[sysshield]系统安全盾

xubo1971 · 发表于 2006-1-9 13:29:21

这个Syscheck完全可以看作是系统安全盾的升级版，与原系统安全盾相比，虽然底层的改变看不到，但表面的变化还是很明显的：已经把进程管理和服务管理分开了，还增加了几个功能，只是文件监控的功能和注册表工具还未移植过来。
再支持一下！

zhangcz · 发表于 2006-1-9 15:08:46

顶上去。

Phexon · 发表于 2006-1-9 16:45:19

还是有bug，最后一个syscheck进程显示正常了，但模块信息却不显示。原来的只显示三个进程的，模块部分正常显示
[UploadFile=11_1136795634.jpg]
[UploadFile=12_1136795710.jpg]

wang6071 · 发表于 2006-1-9 18:50:14

关于模块不能正常显示的问题是因为偶使用了硬编码,而偶又未加偏移判断,所以只适用了win2003,现在更正过来,还是用api来取模块,应该没问题了.
[UploadFile=Syscheck_1136803783.rar][UploadFile=Syscheck_1136803801.rar]

Phexon · 发表于 2006-1-9 19:06:27

呵呵，这次没有不显示模块信息的bug了。
建议把进程管理和端口查看下的英文改成汉语。Name、Path、Port...

Phexon · 发表于 2006-1-9 19:09:06

再建议
把syscheck的几个新加功能集成到sysshield里面，然后sysshiel出个新版本

推士机 · 发表于 2006-1-9 20:06:12

这个乱码正常吗？
[UploadFile=SpxImage_1136808362.jpg]

wang6071 · 发表于 2006-1-9 20:50:14

[UploadFile=Image1_1136810510.jpg]
奇怪,正常取得的conime应该是这样的,不知到是哪里出了问题,还有兄弟有此乱码吗?
一般来说,除了进程pid=4的进程外,其它的都应该取得它的模块的,除了conime外，其它的进程显示的模块都正常吗?
另外：把把syscheck的几个新加功能集成到sysshield里面我想还是再等等，主要觉得syscheck的功能还有待加强．欢迎大家多提一些建议．

gdlgh · 发表于 2006-1-10 12:54:14

wang兄：我得卡巴进程显示的模块是乱码！！！

carwars · 发表于 2006-1-10 18:29:51

下载下来用了一下

wang6071 · 发表于 2006-1-10 20:47:52

[这个贴子最后由wang6071在 2006/01/10 10:09pm 第 1 次编辑]

乱码问题暂时不清楚原因,先改其它的,本次添加了进程列表与服务列表右键的<定位文件>功能,以方便删除及查看文件属性.
先前放上来的文件定位有点小问题,现在修正重新上传[UploadFile=syscheck_1136902165.rar][UploadFile=syscheck_1136902175.rar]

ctsren · 发表于 2006-1-10 23:23:22

屏幕属性设为1024*768,字体为大尺寸时,"kill进程"等按钮无法显示,是否能调整,系统WinXP sp2
[UploadFile=bb_1136906599.jpg]

wang6071 · 发表于 2006-1-11 18:00:25

下面引用由ctsren在 2006/01/10 11:23pm 发表的内容：
屏幕属性设为1024*768,字体为大尺寸时,"kill进程"等按钮无法显示,是否能调整,系统WinXP sp2

现在应该可以了
[UploadFile=syscheck_1136973577.rar][UploadFile=syscheck_1136973586.rar]

ctsren · 发表于 2006-1-11 19:36:48

下面引用由wang6071在 2006/01/11 06:00pm 发表的内容：
现在应该可以了

确实可以了，非常感谢wang6071兄！

紫狐 · 发表于 2006-1-12 16:54:47

感觉这个辅助工具是个鸡肋。

lj858155 · 发表于 2006-1-15 00:16:02

哈哈好用的东西当然越多越好

emca · 发表于 2006-1-15 16:34:16

最近几个版本在我的系統中均不能显示进程。情况如图。
[UploadFile=aa_1137314022.jpg]
[UploadFile=ab_1137314045.jpg]

wang6071 · 发表于 2006-1-15 18:00:28

to emca:
估计您的系统安全设置太强了,偶的程序的进程显示部份是运行后先释放一个Knlps.exe在监时目录下,然后调用knlps.exe并截获它的输出显示出来,而knlps.exe执行后将释放一个驱动文件(具体路径我不知道),然后加载并运行.运行完后自动删除所释放的驱动文件.
所以,您的安全设置太好的话,则knlps.exe释放的驱动可能刚好释放到您所禁止写入的目录下,所以会加载失败.
另外,您可以单独下载knlps.exe来试一试,如果不能使用,可能确实是该程序不兼容于您的系统.

zhangcz · 发表于 2006-1-17 16:33:13

顶起来

wang6071 · 发表于 2006-1-17 21:25:52

相信N多兄弟从未用过下面这个工具,这个工具的用途是恢复被Hook了的系统函数的.
原理:
  执行本程序后如果有被Hook的函数将显示并提示是否还原,如果还原的话则恢复系统默认的函数地址.
用途:
  例如3721的cnsminkp.sys驱动Hook了文件删除,注册表修改等函数(用IceSword看ssdt红色显示项可看到),所以通常删除cnsminkp.sys很难,但使用了下面提供的这个工具后将恢复系统函数本身的实际地址,所以恢复后则Hook钩子就失效了,当然也就能轻易删除了.
  注意:因为许多杀毒软件也靠Hook系统函数而工作,所以处理完后请重启系统以便让杀软正常工作.
另外:该程序不直持win2003(系统版本在5.2以上的都不支持),但稍作修改即可支持到win2003,偶这里提供的是原版程序给大家预览一下.稍特时日偶将修改它为pascal版本的并入syscheck中(当然也会支持win2003系统的了,win2003以上的系统不会支持,因为微软的系统核心改变了一点,但偶估计兄弟们用XP还是多些,所以会有用的)[UploadFile=SDTrestore_1137504341.rar]

wang6071 · 发表于 2006-1-18 13:02:27

[UploadFile=1_1137560298.jpg][UploadFile=1_1137560317.rar][UploadFile=2_1137560328.rar]
集成了ssdt恢复,功能见楼上.
另外,关于emca兄所说的在系统中不能显示进程偶查明有一个原因:
如果您是在虚拟机中试的,请不要将文件放在与实机的共享区中,这样会导致上面的错误.偶试过在局域网的共享区远程执行,就报告了上面的错误.

xdg3669 · 发表于 2006-1-18 13:38:47

[这个贴子最后由xdg3669在 2006/01/18 01:41pm 第 1 次编辑]

哈哈！第一时间试用：我的为什么这样？系统是XPSP2 5.1 b 2600

[UploadFile=3_1137562720.jpg]

紫狐 · 发表于 2006-1-18 15:38:40

下面引用由wang6071在 2006/01/17 09:25pm 发表的内容：
相信N多兄弟从未用过下面这个工具,这个工具的用途是恢复被Hook了的系统函数的.
原理:
执行本程序后如果有被Hook的函数将显示并提示是否还原,如果还原的话则恢复系统默认的函数地址.
用途:
...

这个好。

wang6071 · 发表于 2006-1-18 18:03:19

to xdg3669 兄弟:
试试用这个版本:
[UploadFile=syscheck_1137578520.rar][UploadFile=syscheck_1137578529.rar]

xdg3669 · 发表于 2006-1-18 21:11:21

下面引用由wang6071在 2006/01/18 06:03pm 发表的内容：
to xdg3669 兄弟

多谢wang6071兄，在我的系统中试用后服务函数一样是空白，没有项目！！难道我的系统有这样特殊？

推士机 · 发表于 2006-1-29 22:55:00

顶到狗年大旺！

xubo1971 · 发表于 2006-2-5 16:43:58

感觉“反黑辅助”比以前好用了。

aaaa111 · 发表于 2006-2-6 11:50:42

刚刚被木马烦死~!好东西~!

emca · 发表于 2006-2-7 10:56:13

★★★★★★
★开门大吉★
★四方纳财★
★★★★★★
先顶一把!!!!!!!!!!!!!!!!!!!!!!
感觉 Wangsea 的东东越来越不错了,收录备用！反黑利器真是好东西！
近来一直在国外的安全相关论坛潜水，感觉外面的世界真的很精彩！相比之下，国内显得死气沉沉，要不是 Wangsea 兄等高手偶尔出来搅和一下，国内的安全界真的差劲的很！就连国内三大杀毒巨头也毫无新意，一切以商业利益为驱动，根本不把用户利益考虑一丁点，出的东西全都中看不中用！
尝试了老外的一堆工具，终于发现一个做得非常不错的东西：Ghost Security Suite，其注册表防护功能个人认为无人能出其右！其最大特色是以驱动方式工作，平时并不会扫描注册表的更改，只有当其他程序读写规则中指定的注册表键项时，它才会立即拦截，并且可以灵活地设置动作选项。因此，其系统资源占用极低（平时根本感觉不到其存在），拦截成功率极高（驱动方式，效果不象国内杀毒软件，提示注册表被修改时，修改动作已经完成，十足的马后炮作风）。另外，它的处理方式也可以设置为静默模式（全局或局部均可），从而减小太多的提示对用户的干扰。
有鉴于这个工具的优秀特性，本人花费三天时间，破解汉化并补充、修改了大量规则。这里我把所有对安全具有威胁的所有注册表位置贴出（规则支持通配符*），供大家参考：
自动运行
-------------------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run***
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Session managerBootExecute
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\Windowsload
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\Windowsrun
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run*
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts*
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Shell foldersStartup
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Runonce*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonce*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonceex*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runservices*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Shell foldersCommon Startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\User shell foldersCommon Startup
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\User shell foldersStartup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Inifilemapping**
驱动/服务相关
----------------------------
HKEY_LOCAL_MACHINE\System\*controlset*\Services\*
HKEY_LOCAL_MACHINE\System\*controlset*\Services\*imagepath
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Safeboot***
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Shellserviceobjectdelayload**
文件关联
-------------------------
HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Comfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Batfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Piffile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.bat*
HKEY_CLASSES_ROOT\.cmd*
HKEY_CLASSES_ROOT\.exe*
HKEY_CLASSES_ROOT\.txt*
HKEY_CLASSES_ROOT\.pif*
HKEY_CLASSES_ROOT\Txtfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.com*
HKEY_CLASSES_ROOT\Comfile*
HKEY_CLASSES_ROOT\.reg*
HKEY_CLASSES_ROOT\Regfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.inf*
HKEY_CLASSES_ROOT\Inffile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.hlp*
HKEY_CLASSES_ROOT\Hlpfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.chm*
HKEY_CLASSES_ROOT\Chm.file\Shell\Open\Command*
网络保护
-----------------------
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Winsock2***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\Network*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\Network*
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Tcpip\ParametersDataBasePath
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Tcpip\Parameters\Interfaces***
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windowsupdate**
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windowsfirewall***
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Windowsupdate**
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windowsfirewall***
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Sharedaccess\Parameters\Firewallpolicy*
特殊注册表项目
-----------------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\WindowsAppInit_DLLs
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Session manager*FileRenameOpe...
HKEY_CURRENT_USER\Control panel\Don';t load*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Control panel\Don';t load*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\System*
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\System*
HKEY_CURRENT_USER\Control panel\Desktopscrnsave.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Image file execution options***
HKEY_LOCAL_MACHINE\Software\Microsoft\Security center*
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\Codeidentifiers\0\Paths*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Shellexecutehooks**
HKEY_CURRENT_USER\Software\Microsoft\Command processorAutorun
HKEY_LOCAL_MACHINE\Software\Microsoft\Command processorAutoRun
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies*
HKEY_CLASSES_ROOT\Clsid\{e6fb5e20-de35-11cf-9c87-00aa005127ed}*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon\Notify**
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Sharedtaskscheduler**
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Svchost**
浏览器保护
-------------------
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Extensions**                                                                   *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extensions**                                                                   *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext                                                                         *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Toolbar                                                                            *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*             *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Styles                                                                               stylesheet
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet explorer\Toolbars\Restrictions                                  *
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet explorer\Infodelivery\Restrictions                               *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                  Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                  Default_Page_U...
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                  Local Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                  Start Page_bak
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                  HOMEOldSP
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                  Search Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                  Default_Search_...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                  Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                  Default_Page_U...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                  Local Page
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                  Start Page_bak
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                  HOMEOldSP
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                  Search Bar
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\MainUse Custom Sea...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\MainSearch Page
HKEY_USERS\.default\Software\Microsoft\Internet explorer\MainSearch Page
HKEY_USERS\.default\Software\Microsoft\Internet explorer\MainSearch Bar
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchCustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchSearchAssistant
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchDefault_Search_...
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Internet settings\Zonemap\Ranges***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settings\Zonemap\Ranges***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsMinLevel
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsSafety Warning L...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsTrust Warning Le...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunActiv...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunScri...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsMinLevel
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsSafety Warning L...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunActiv...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunScri...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsTrust Warning Le...
HKEY_CLASSES_ROOT\Protocols\Filter***
HKEY_CLASSES_ROOT\Protocols\Handler***
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Searchurl**                                                                   *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Urlsearchhooks**                                                          *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advancedoptions                                                          *
HKEY_LOCAL_MACHINE\Software\Microsoft\Active setup\Installed components*                                                       *
HKEY_LOCAL_MACHINE\Software\Microsoft\Code store database\Distribution units*                                                 *
流氓及恶意程序保护
------------------------------------
HKEY_CLASSES_ROOT\Cns*                                                                                                                                     *
HKEY_CURRENT_USER\Software\3721                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\3721                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Classes\Cns*                                                                                                 *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run\Helper.dll                                  *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\!搜一搜                                              *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advancedoptions\!cns                                     *
HKEY_LOCAL_MACHINE\System\Controlset*\Enum\Root\Legacy_cnsmink                                                    *
HKEY_LOCAL_MACHINE\System\Controlset*\Services\Cnsminkp                                                                      *
HKEY_CLASSES_ROOT\Assist*                                                                                                                                  *
HKEY_CLASSES_ROOT\Autolive*                                                                                                                               *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main\Cns*                                                          *
HKEY_CLASSES_ROOT\Adkiller*                                                                                                                               *
HKEY_LOCAL_MACHINE\Software\Classes\Adkiller*                                                                                           *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Activex compatibility\{1b0e7716-898e-4... *
HKEY_CLASSES_ROOT\Coolbar*                                                                                                                               *
HKEY_LOCAL_MACHINE\Software\Classes\Coolbar*                                                                                           *
HKEY_CURRENT_USER\Software\Yahoo                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Yahoo                                                                                                                *
HKEY_CLASSES_ROOT\Zschkfile                                                                                                                               *
HKEY_CLASSES_ROOT\Ebay*                                                                                                                                     *
HKEY_USERS\S-1-5-**\Software\Microsoft\Internet explorer\Menuext\*ebay*                                                    *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run\Ebay*                                        *
HKEY_CLASSES_ROOT\Applications\Pig*                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Classes\Applications\Pig*                                                                            *
HKEY_LOCAL_MACHINE\Software\Miranda                                                                                                             *
HKEY_USERS\S-1-5-*\Software\Bcgp appwizard-generated applications\网络猪                                           *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run\Pig*                                           *
HKEY_CLASSES_ROOT\Pig*                                                                                                                                        *
HKEY_CURRENT_USER\Software\Pig*                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Classes\Pig*                                                                                                    *
HKEY_CLASSES_ROOT\Filetransferprogressbar*                                                                                                 *
HKEY_CLASSES_ROOT\Gif89.gif89*                                                                                                                         *
HKEY_LOCAL_MACHINE\Software\Classes\Gif89*                                                                                                 *
HKEY_CLASSES_ROOT\360*                                                                                                                                     *
HKEY_CLASSES_ROOT\Hugi*                                                                                                                                     *
HKEY_LOCAL_MACHINE\Software\360so                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Classes\360main*                                                                                        *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run                                                    360Main*.exe
HKEY_LOCAL_MACHINE\Software\Baidu                                                                                                                *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\百度*                                                 *
HKEY_CLASSES_ROOT\Baidu*                                                                                                                                  *
HKEY_CURRENT_USER\Software\Baidu                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Classes\Mimefilter*                                                                                        *
HKEY_CLASSES_ROOT\Mimefilter*                                                                                                                            *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object... *
HKEY_LOCAL_MACHINE\Software\Blogchina                                                                                                          *
HKEY_CLASSES_ROOT\Bocai*                                                                                                                                  *
HKEY_LOCAL_MACHINE\Software\Classes\Bocai*                                                                                              *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Toolbar\{4da2ee61-6399-4c39-aeb9-0d... *
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Cdn*                                                                   *
HKEY_CURRENT_USER\Software\Cnnic                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Cnnic                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advancedoptions\Cdnclient                            *
HKEY_CLASSES_ROOT\Cdn*                                                                                                                                     *
HKEY_CLASSES_ROOT\Mailparsersvr*                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extensions\{35980f6e-a137-4e50-953d... *
HKEY_LOCAL_MACHINE\System\*controlset*\Enum\Root\Legacy_cdnprot                                                    *
HKEY_CLASSES_ROOT\Applications\Dudu*                                                                                                          *
HKEY_CLASSES_ROOT\Ddd*                                                                                                                                     *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\&使用dudu 加速器下载                   *
HKEY_LOCAL_MACHINE\Software\Dudu                                                                                                                   *
HKEY_USERS\S-1-5-*\Software\Microsoft\Internet explorer\Menuext\&使用dudu 加速器下载                         *
HKEY_CLASSES_ROOT\Xpwindow*                                                                                                                         *
HKEY_CLASSES_ROOT\Applications\Henbang*                                                                                                    *
HKEY_LOCAL_MACHINE\Software\Classes\Applications\Henbang*                                                                *
HKEY_CLASSES_ROOT\Downloadstart*                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Classes\Downloadstart*                                                                               *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object... *
HKEY_CLASSES_ROOT\Monitor.urlmonitor*                                                                                                             *
HKEY_LOCAL_MACHINE\Software\Classes\Monitor.urlmonitor*                                                                         *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object... *
HKEY_LOCAL_MACHINE\Software\World2                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Classes\Hugi*                                                                                                 *
HKEY_CLASSES_ROOT\Yisou*                                                                                                                                  *
HKEY_CURRENT_USER\Software\Yisou*                                                                                                                *
HKEY_LOCAL_MACHINE\Software\3721\Yisou                                                                                                       *
HKEY_LOCAL_MACHINE\Software\Classes\Yisoubar*                                                                                        *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object... *
HKEY_LOCAL_MACHINE\Software\Yisou                                                                                                                   *
HKEY_CLASSES_ROOT\Searchm*                                                                                                                            *
HKEY_LOCAL_MACHINE\Software\Classes\Searchm*                                                                                        *
HKEY_CLASSES_ROOT\Clsid\{141a5e19-bdcb-4e27-a3d7-9e16503bc05b}                                                 *
HKEY_CLASSES_ROOT\Clsid\{1b0e7716-898e-48cc-9690-4e338e8de1d3}                                                 *
HKEY_CLASSES_ROOT\Clsid\{7ca83cf1-3aea-42d0-a4e3-1594fc6e48b2}                                                    *
HKEY_CLASSES_ROOT\Clsid\{9eb2b422-c9ee-46c4-a471-1e79c7517b1d}                                                 *
HKEY_CLASSES_ROOT\Clsid\{abec6103-f6ac-43a3-834f-fb03fba339a2}                                                       *
HKEY_CLASSES_ROOT\Clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}                                                    *
HKEY_CLASSES_ROOT\Clsid\{bb936323-19fa-4521-ba29-eca6a121bc78}                                                    *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{141a5e19-bdcb-4e27-a3d7-9e16503bc05b}                *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{1b0e7716-898e-48cc-9690-4e338e8de1d3}                *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{38928d50-8a48-44c2-945f-d2f23f771410}                   *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{7ca83cf1-3aea-42d0-a4e3-1594fc6e48b2}                   *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{9eb2b422-c9ee-46c4-a471-1e79c7517b1d}                *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{abec6103-f6ac-43a3-834f-fb03fba339a2}                   *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}                *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{bb936323-19fa-4521-ba29-eca6a121bc78}                *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{57421194-58fb-49ae-9b4f-fd48869b9ad4}                   *
HKEY_CLASSES_ROOT\Clsid\{57421194-58fb-49ae-9b4f-fd48869b9ad4}                                                    *
HKEY_CLASSES_ROOT\Clsid\{406f94f0-504f-4a40-8dfd-58b0666abebd}                                                       *
HKEY_CLASSES_ROOT\Clsid\{fe3ecae7-0a37-4506-8a7d-3cc9a04d2ca8}                                                    *
HKEY_CLASSES_ROOT\Clsid\{38928d50-8a48-44c2-945f-d2f23f771410}                                                    *
HKEY_CLASSES_ROOT\Clsid\{17f1c8e8-b99b-4d85-927b-a0ee7290455a}                                                    *
HKEY_CLASSES_ROOT\Clsid\{af53d70e-29df-443a-92aa-9c314af5871e}                                                    *
HKEY_CLASSES_ROOT\Clsid\{22d8e815-4a5e-4dfb-845e-aab64207f5bd}                                                    *
HKEY_CLASSES_ROOT\Clsid\{92085ad4-f48a-450d-bd93-b28cc7df67ce}                                                    *
HKEY_CLASSES_ROOT\Clsid\{b7856497-7097-424a-b03c-557aca6477b4}                                                 *
HKEY_CLASSES_ROOT\Clsid\{bc0fa0e8-0e7a-4836-b6ea-6e6880f4522c}                                                    *
HKEY_CLASSES_ROOT\Clsid\{28d47530-cf84-11d1-834c-00a0249f0c28}                                                    *
HKEY_CLASSES_ROOT\Clsid\{4b946315-e88c-4fe9-9c51-d9277ba85acc}                                                    *
HKEY_CLASSES_ROOT\Clsid\{b580cf65-e151-49c3-b73f-70b13fca8e86}                                                       *
HKEY_CLASSES_ROOT\Clsid\{a7f05ee4-0426-454f-8013-c41e3596e9e9}                                                    *
HKEY_CLASSES_ROOT\Clsid\{fe14f22e-be14-4f08-a80f-f27bc3a67b2d}                                                       *
HKEY_CLASSES_ROOT\Clsid\{4da2ee61-6399-4c39-aeb9-0d990e610d29}                                                 *
HKEY_CLASSES_ROOT\Clsid\{461a86f7-a29d-460a-80d5-52979aa6c46d}                                                    *
HKEY_CLASSES_ROOT\Clsid\{9a578c98-3c2f-4630-890b-fc04196ef420}                                                       *
HKEY_CLASSES_ROOT\Clsid\{d449eb58-55af-4695-b216-895d546aed89}                                                 *
HKEY_CLASSES_ROOT\Clsid\{35980f6e-a137-4e50-953d-813bb8556899}                                                 *
HKEY_CLASSES_ROOT\Clsid\{8135ef31-fe8c-4c6e-a18a-f59944c3a488}                                                       *
HKEY_CLASSES_ROOT\Clsid\{915e63f4-4733-401e-8556-6559b30a4c5a}                                                    *
HKEY_CLASSES_ROOT\Clsid\{6bde1669-b490-48e3-b668-456314f2d6c3}                                                    *
HKEY_CLASSES_ROOT\Clsid\{ffd95f65-f5e4-4ab8-b7f9-f61f13878a04}                                                          *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extensions\{3db9f45e-aa74-4373-a466... *
HKEY_CLASSES_ROOT\Clsid\{2d6f6bff-1796-4779-9ba3-5f20f17e5cea}                                                       *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{2d6f6bff-1796-4779-9ba3-5f20f17e5cea}                      *
HKEY_CLASSES_ROOT\Clsid\{616d4040-5712-4f0f-bcf1-5c6420a99e14}                                                       *
HKEY_CLASSES_ROOT\Clsid\{3ed9ffda-79db-4b2d-99b7-16ea3c4a3a92}                                                    *
HKEY_CLASSES_ROOT\Clsid\{f43bd772-abdd-43b7-a96a-3e9e61946ec0}                                                    *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{f43bd772-abdd-43b7-a96a-3e9e61946ec0}                *
HKEY_CLASSES_ROOT\Clsid\{115f6e46-fcbc-41ed-b3b5-3bddd4aab5e5}                                                    *
HKEY_CLASSES_ROOT\Clsid\{db4f72f5-fa97-4424-a8cd-758feae6861f}                                                       *
HKEY_CLASSES_ROOT\Clsid\{ef1d17a9-089f-40cc-8d64-7324cdeba0db}                                                    *
HKEY_CLASSES_ROOT\Clsid\{594be7b2-23b0-4fae-a2b9-0c21cc1417ce}                                                    *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{594be7b2-23b0-4fae-a2b9-0c21cc1417ce}                *
HKEY_LOCAL_MACHINE\Software\Stdup                                                                                                                *
HKEY_CURRENT_USER\Software\Stdup                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Activex compatibility\{9a578c98-3c2f-46... *
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Universal disk manager                                  *
系统初始化及用户登录
---------------------------
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\Winlogon                      GinaDLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                      taskman
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                      Shell
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon\Notify*          *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                      System
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                      Userinit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                      VmApplet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                      *
RunDll32 应用程序规则
--------------------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run                               *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run                               *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonce                      *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonceex                   *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runservices                *
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Run                                     *
有了上述规则，还有多少漏洞可供病毒木马流氓们利用？哈哈！！

emca · 发表于 2006-2-7 10:58:08

因此，如果 Wangsea 能够吸取国外的长处，结合目前的成果，稍做努力即可推出一款专业的安全软件，如果愿意，我可以帮助策划、产业化推广。

		自动登录	找回密码
密码			注册