微点交流论坛

标题: 【shineast】shineast_Active_Defense_Software 我原创的主动防御软件 (测试附图) [打印本页]

作者: 点饭的百度空间 时间: 2008-11-12 11:12 标题: 【shineast】shineast_Active_Defense_Software 我原创的主动防御软件 (测试附图)

男, 24岁
西安市交通大学 张东辉 shineast

个人简介：
计算机专业，网络安全方向
漏洞挖掘进行到底! 处处留心皆学问!

我的理想就是做中国最好的杀毒软件，现在正在学习微点，虽然微点在技术上有很多问题，但是思想上已经是创新了。另外微点实现这个思想的时候方法、细节还是有点问题，绕过就是很头疼的问题。没办法，搞事业就要不断的遇到问题，能做好技术，解决好问题才是王道！

shineast_Active_Defense_Software 我的主动防御软件：
2008年11月13日星期四下午 05:31
添加了一个文件粉碎功能
另外好好改了代码框架
对话框字体已经改好，统一宋体9号
检测隐藏进程的功能也添加进去了，使用的高端内存搜索方式
修改了几处bug
shineast主动防御软件v1.5.2版：http://shineast.ys168.com/

如果脚本运行出错或程序bug、崩溃之类的，请联系我！多谢！
Email: shineastdh@gmail.com
QQ: 276674199
Phone: 13201788741

shineast主动防御软件v1.5.2版小测试

警惕邪恶的“图片杀手” 小心JPG图片被病毒终结
http://bbs.micropoint.com.cn/showthread.asp?tid=42938&fpage=2

极其恶劣的图片杀手微点病毒快报木马程序Trojan-Clicker.Win32.Agent.bhv
http://hi.baidu.com/micropoint/b ... adb688a0ec9c88.html

[ Last edited by 点饭的百度空间 on 2008-11-16 at 22:56 ]

作者: sysnap 时间: 2008-11-12 13:19
呵呵..好久没登陆了.....

作者: wwc1029 时间: 2008-11-12 22:23
...........火狐不支持永硕网路硬盘，直接忽略该软件

作者: lylfromjs 时间: 2008-11-15 20:14 标题: 下了

先下了，适当的时候试用一下。

作者: MJFW 时间: 2008-11-16 00:41
什么都报是木马，郁闷死了，他的主动防御还很初级丫。不过做到这个程度也不错了。

作者: qbnnq1000 时间: 2008-11-16 09:27
一个好的软件不是一个人能完成的。

作者: wangfei007 时间: 2008-11-16 21:29
这个是楼主一个人做的？

作者: 点饭的百度空间 时间: 2008-11-16 22:55 标题: 作者个人原创的！

如果脚本运行出错或程序bug、崩溃之类的，请联系我！多谢！
Email: shineastdh@gmail.com
QQ: 276674199
Phone: 13201788741

原帖已更新 shineast主动防御软件v1.5.2版小测试（他设计的交互方式微点是否考虑下~）

作者: mamsds 时间: 2008-11-22 20:57
这软件不行！！！
不行！！！
完全不行！！！
连报eplorer.exeN次木马！！！！
连报c语言编译器DEV-CPP，N次木马（n=编译器运行次数）
导致计算机2次蓝屏！！！

作者: xwems 时间: 2008-11-23 09:25
我喜欢测试软件，有空看看什么过程。
谢谢，辛苦了。

作者: tangzanbing 时间: 2008-11-24 07:06
貌似不怎么样呀，纯支持一下，顶一个。

作者: 点饭的百度空间 时间: 2008-12-8 13:56 标题: 感谢mamsds的支持！

http://hi.baidu.com/shineastdh/b ... 0888073af3cf34.html

2008年11月27日星期四下午 02:46

您好，我用了一下东辉主动防御软件，感觉挺好，但那是感觉有几个问题:
1、稳定性太差！！！有时启动您的主动防御软件，都会造成系统蓝屏！
答：稳定性确实有点问题，不过我一直在努力提高稳定性，已经修复了很多导致蓝屏的bug。而且我一定会吸取每次蓝屏宝贵的教训，希望您也能把蓝屏后的dump文件发送给我，不胜感激！

2、会与江民2009（未安装主动防御模块）冲突常常造成系统蓝屏!
答：经过我的测试，确实冲突，冲突的原因已经找到，主要是江民2009 hook了PsTerminateSystemThread这个导出函数的地址，而我要通过这个函数搜索PspExitThread函数的过程没有考虑这个情况，另外我没有把这段代码放到Try中，因此发生了蓝屏。目前已经修正这个问题，保证不会蓝屏了。

3、每次启动C语言编译器DEV CPP都会误报为木马病毒。
答：可能和我之前的逻辑有点关系，我已经改了，如果还是报木马病毒的话，你就直接把DEV CPP加入白名单，即可！

4、常常需要提示系统级别操作的放过或拦截，不够智能化。
答：我已经修改了程序启动保护后，默认为“不弹出提示框”，只有当推理出是足够恶意的话，才弹出最后的推理结果框。

5、常常误报IE为病毒。
答：我已经把IE加入白名单了。

6、对于进程管理模块，看起来你好像是直接套用了外国软件的源代码，希望汉化工程彻底.
答：不好意思，这个杀进程的模块，不是我套用外国的软件源码，而是我自己写的，一共有8个杀进程的方法，其中6个是ring3；2个是ring0.
一般来说ring0杀进程比ring3杀进程要强大一些！

7、系统托盘S形图标有各种颜色，不知道含义。
答：S表示Security，即安全的意思，也表示我的id：shineast的第一个字母。
黄色就是表示正常的颜色，红色表示拒绝，绿色表示放行。这块我做的不太好，后面我再修改修改！

8、常常误报进程管理器为病毒。
答：我已经把C:\WINDOWS\System32\TASKMGR.EXE加入白名单了

9、防火墙界面太复杂。
答：防火墙准备大改。。。

10、当在“设置”——“交互方式”那里勾选“否”后，按确定，再次进入”设置“————”交互方式“，否那里没有被勾选。
答：哈哈，代码确实写错了，发现自己连Radio都不会用，垃圾到几点了！自罚三杯酒！~~~

呵呵，就那么多了，我的邮箱就是这个，以后你有新版本记得告诉我哟！！！！
虽然有这样那样的问题，但你能一个人编出来这个程序已经很好很好很好很好了！！！！
我就绝对支持你！！！
谢谢！！！！！！！
///////////////////////////////////////////////////////////////////////////////

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn