光子防御网(原龙盾)6.1Beta版完成!白开水庆祝~
龙吟·天变2013/02/10软件综合 IP:广东
全新改版(的确啊,连名字都改了。。)
更新内容:
1.进程加载监控使用了稳定的内核,SSDT HOOK
2.驱动加载监控(目前只能显示加载的驱动路径,就是在系统的驱动管理器里面显示的那样例如:\Registry\Machine\System\CurrentControlSet\Services\XXX)
3.U盘插入防护,为防止HOOK链等待过久导致无法识别USB设备,So只在点击修复的时候才扫描U盘
4.全新界面
5.借鉴了金山开源代码,(说是借鉴,结果发现代码已经很完善了没啥我需要插手的……于是直接用了。。)修改得到的漏洞修复、系统优化和系统清理
6.使用金山云安全开放平台的API,提供联网查杀模块,亲自试过很好用(至少比360动不动就把我自己刚刚写好的软件和驱动就当做恶意软件来得好。)


*.必须注意的事项!
1.谨慎操作:非专业人员请勿擅自修改各种数据,由于挂钩了各种API,擅自调试可能造成系统不稳定、蓝屏等情况!
2.不要贪图好玩,测试版可能有各种BUG,非专业人员不要乱玩。
3.不要恶意攻击本软件,这只是个Beta版本,测试使用。


PS:目录下的XXXXXXXXXXXXs可能报毒,还有几个部件也可能报毒,(反正360就这么干了,反映过了没改啊。。)不过放心使用,我自己都在自己的电脑上运行了,以人格保证不会损害您的电脑。。。另外小心点,在虚拟机里运行吧,才调试了二十几次,可能出现一些BUG,将在正式版修改。。

图片1.png 图片2.png
图片3.png
图片4.png
图片5.png
图片6.png
图片7.png
图片8.png

下载地址:
XXXXXXXXXXXXXXXXXXXXXX/d/AZF5BEUfuW0XUQQAec9
请仔细阅读说明书…………………………………………~~~~
+25  科创币    飞面教徒    2013/02/10 up
+25  科创币    asdw_15951    2013/02/11 顶~淫虫的东西当然要顶了~《虫子防御网》
来自:计算机科学 / 软件综合
29
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
相对论万岁
11年3个月前 IP:未同步
497426
还有官网?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
eifheowvd
11年3个月前 IP:未同步
497432
感觉缺乏特色。建议楼主去掉花哨界面和花哨功能,做比较倾向于核心玩家的那种,毕竟市面上国产杀毒软件几乎都是一个样了,不知楼主意下如何[s:274]

PS:SysinternalsSuite这种类型的工具我就很喜欢,小巧简洁功能强大
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
五太狼
11年3个月前 IP:未同步
497482
真的没人吐槽名字么← ←
话说X龙乃的光子防御网貌似还是在龙盾的目录下……= =
最后,人工置顶
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
497495
回 2楼(xp200798) 的帖子
哈哈,这是做给学校用的……界面什么的好看一点比较正常嘛。。学校那群老师的口味都挺叼的。。如果操作太复杂他们要跳起来揍我。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
497497
回 3楼(五太狼) 的帖子
死胖子,我要吐槽你的名字。。。。企鹅……企鹅……企鹅……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
497498
回 1楼(相对论万岁) 的帖子
正在准备买空间,域名有了XXXXXXXXXXXXX
但就是连不上,连得上算你NB
原来的空间商太黑暗了,24小时24小时不在线啊……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
相对论万岁
11年3个月前 IP:未同步
497590
回 6楼(龙吟·天变) 的帖子
其实找台不关机的电脑就成了
另外,建议开发科创专版
添加一些专业的东西
譬如命令行啊什么的
还有可以添加一些小工具,如内存测速啊等等
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
497616
回 7楼(相对论万岁) 的帖子
主要是我对科创不熟…………撑死了也没混过几天
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
asdw_15951
11年3个月前 IP:未同步
497640
回 3楼(五太狼) 的帖子
虫子防御网
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
asdw_15951
11年3个月前 IP:未同步
497641
回 4楼(龙吟·天变) 的帖子
我可以证明。当年在用虫盾的时候就被老师吐槽的半死
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
asdw_15951
11年3个月前 IP:未同步
497642
回 7楼(相对论万岁) 的帖子
老虎也是这么说的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
asdw_15951
11年3个月前 IP:未同步
497643
回 2楼(xp200798) 的帖子
本来的适用人群的定向就是在学校,所以对于只会中文件夹病毒什么的电脑功能就不用太强大了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
497675
回 9楼(asdw_15951) 的帖子
奥巴马想死就说一声,我不介意把你213的样子发微博的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
497683
另外文件系统过滤正在调试……研究怎么把设备路径转成正常路径中:
Device/HarddiskVolume1/Windows/System32/notepad.exe
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
11年3个月前 IP:未同步
497903
NTSTATUS ReplaceServiceTableOfThread(PKTHREAD PTragetThread){
    if(0 == SDIF){
        return STATUS_UNSUCCESSFUL;
    }
    PULONG* PServiceTable = (PULONG*)((PUCHAR)PTragetThread + KTDelta_ServiceTable);
    *PServiceTable = (PULONG)PMySSDTBuffer;
    return STATUS_SUCCESS;
}
轻松绕开SSDT HOOK[s:274]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
498033
回 15楼(phpskycn) 的帖子
这是驱动??不好意思……驱动加载被HOOK了……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
498035
回 15楼(phpskycn) 的帖子
这是驱动??解释下……没看过的函数。。。原理是什么
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
11年3个月前 IP:未同步
498040
回 16楼(龙吟·天变) 的帖子
进入R0的方法有很多,Windows 8之前直接攻击那些依赖私有驱动的程序比较容易得手,NonPagedPool内存默认是可执行的……
原理么,直接恢复SSDT表。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
zx-16533
11年3个月前 IP:未同步
498054
回 7楼(相对论万岁) 的帖子
不行,如果是个人宽带一般不给你开放http的80端口
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
498061
回 18楼(phpskycn) 的帖子
那我试试能不能从键盘反记录那里获取一点灵感搞个反反SSDT HOOK…………
不过最近估计不行了,要中考了没心思搞,暑假再来吧
直接攻击私有驱动??能详细点么,通过注入还是什么方法,Windows自己不是会防止这一情况发生么,系统层和应用层是不互通的,除非有挂钩。
直接恢复真明显,我如果失去控制那就重新拦截IRP啊,反正是后来居上。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
498062
回 19楼(kokming999) 的帖子
这个好像没什么问题,玩游戏都可以建服务器来用啊。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
498064
还有,求加分啊…………我竟然才拿到了50分????我这软件写了半年多了啊……哭[s:226]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
11年3个月前 IP:未同步
498089
回 20楼(龙吟·天变) 的帖子
攻击的是带私有驱动的程序,比如鲁大师什么的
这类程序经常通过MDL做缓冲区,再加上开发人员省事喜欢申请非分页内存,如果在R3下攻击导致其缓冲区溢出的话……
这不是啥新方法,以前一些在64位 Windows下获取R0时比较流行。
至于恢复么,请参考系统服务分发的整个过程,在SSDT之前的步骤都是弱点。
R0下对抗就纠结了,你检查我干掉你的检测线程,攻击者永远比防御者来的晚。
另外这和IRP有啥关系?
--------------------------------------------------------------------------------------------
似乎目前SSDT HOOK不流行了,兼容性和稳定性都差,还容易被检查
DeepInlineHOOK/ObiectHOOK比较靠谱
更加邪恶的是利用VMX,Ring0下的一切都是浮云
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
zx-16533
11年3个月前 IP:未同步
498097
不行。游戏用的又不是http协议的80端口。例如,你在家用iis和电脑接上家里的个人宽带建http服务器,端口选择默认的80,用127.0.0.1访问,ok,但是你用域名从外网访问(域名可以用花生壳的动态域名,因为一般的家用宽带的ip地址是动态的),是不行的,要把端口改成不是80的,例如1234,然后用http://域名:1234/从外网访问才可以
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
498370
回 23楼(phpskycn) 的帖子
呵呵呵,有的听不懂……先功能实现,以后再研究怎么加固,反正我还有大把的时间奋斗~~~
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
龙吟·天变作者
11年3个月前 IP:未同步
498371
回 24楼(kokming999) 的帖子
这个我知道……反正用不到……懒得研究
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
1176764177
11年0个月前 IP:未同步
521578
回 楼主(龙吟·天变) 的帖子
logo不好看·。。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
CODELYOKO
10年7个月前 IP:未同步
645573
提醒一下,有可以写exp的地方,自己去找吧,很容易找到的。。。当然给学校用就更好了,别去修补了,直接用来提权吧,连后门都省了,造福同学啊!!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
龙吟·天变
笔友
文章
6
回复
68
学术分
0
2012/05/13注册,6年3个月前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}