无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: wang6071
打印 上一主题 下一主题

[sysshield]系统安全盾

[复制链接]
61#
发表于 2005-6-20 14:27:12 | 只看该作者

[sysshield]系统安全盾

弟是最好的原创者之一,佩服!佩服!佩服技术也佩服人品!
回复

使用道具 举报

62#
发表于 2005-6-20 15:53:13 | 只看该作者

[sysshield]系统安全盾

源码呀
回复

使用道具 举报

63#
发表于 2005-6-21 00:21:48 | 只看该作者

[sysshield]系统安全盾

我看不到
回复

使用道具 举报

64#
发表于 2005-6-21 11:59:37 | 只看该作者

[sysshield]系统安全盾

为什么还要设威望 痛苦
回复

使用道具 举报

65#
发表于 2005-6-21 13:34:50 | 只看该作者

[sysshield]系统安全盾

请问斑竹怎样才能达到威望1?
回复

使用道具 举报

66#
发表于 2005-6-22 09:09:17 | 只看该作者

[sysshield]系统安全盾

下面引用由emca2005/06/19 01:53pm 发表的内容:
建议:
设置两三个可复选的选项——
   ■ 禁止在Windows目录创建以下类型文件:
      □ *.Dll    □ *.EXE   □ *.SYS  □ *.COM   □ *.CMD  □ *.VBS
...
红叶的建议很不错
回复

使用道具 举报

67#
发表于 2005-6-22 09:51:40 | 只看该作者

[sysshield]系统安全盾

想看看源码,可惜威望不够!
回复

使用道具 举报

68#
发表于 2005-6-22 11:08:53 | 只看该作者

[sysshield]系统安全盾

啊,如何提高威望啊?看不了,郁闷
回复

使用道具 举报

69#
 楼主| 发表于 2005-6-22 19:21:10 | 只看该作者

[sysshield]系统安全盾

这段时间工作上的事很忙,晚上有点空也在不断地查资料学习中。先贴一点最近看资料的心得,以回答朋友们关注的文件监控的问题:
    以前偶没试过做文件监视,本以为很简单(delphi本身就有一个控件),可真正做起来才发现问题不是那么简单:
    1:现成的控件没找到一个能监测文件及文件夹增加的并返回增加的文件或文件夹名的,只能返回有变化,但监测不到是哪个文件变化了。
    2:查阅很多资料后,得出的结论是在NT系统下要完成实时监控必须用WDM驱动编程(9x下要使用VXD编程)。怪不得这方面的资料那么少,驱动编程一般只有大公司才做,这个东东太高深了,俺不懂呀,想学也没有完整点的资料。
    3:如果仅是不允许用户作增加,改变文件等操作,是有那么几个API(或用钩子)做,但我们的要求是要禁止程序的安装而不是限定Shell的功能。所以此路也不通。
   4:最后在<深度历险>找到了一个范例,可以非实时查到文件的变化,但只支持NT类系统。原理是采用单独的一个线程监测某个目录。
   偶已经将它改写成了一个类,以方便多线程的创建,但随之而来的问题:线程的稳定性及系统资源的占用性(用线程来监视肯定不如驱动编程的实时与稳定,实时的话可以直接就禁止操作了,而非实时要等操作完成后再做后期处理。另外,线程监控是用轮循的方式,而驱动编程是用消息的方式)。所以如果哪位兄弟有更好的想法或做过这方面的东西,不妨告之。
   虽然用线程的方案不是很完美,但做为一个学习的过程我还是决定先用我这个改写成的类试验一下,想法是:当安装程序在windows下创建文件夹或文件后立即删除它的新增文件。如果完成后测试的结果理想,就用这个方案了。
回复

使用道具 举报

70#
发表于 2005-6-24 01:39:17 | 只看该作者

[sysshield]系统安全盾

好工具!什么时候新版本出来!锁定文件工具完成以后,能不能做出锁住全部注册表类型的?
回复

使用道具 举报

71#
发表于 2005-6-24 10:50:30 | 只看该作者

[sysshield]系统安全盾

努力支持中,学习中
回复

使用道具 举报

72#
 楼主| 发表于 2005-6-24 12:32:14 | 只看该作者

[sysshield]系统安全盾

下面引用由lj8581552005/06/24 01:39am 发表的内容:
好工具!什么时候新版本出来!锁定文件工具完成以后,能不能做出锁住全部注册表类型的?
经测试还是比较好的方案,偶用rar压缩一大堆程序自解压来测试偶的自动删除,当一个文件未解压完就开动了删除,以致于偶为了避免删除失败不得不在程序中加入延时以等待文件解压完毕。
新版本近期就会出来,我已经开始将测试代码正式移植到注册表监视器中,当然为了程序的良好结构,还要将代码优化一下,同时也要做更多的测试(ps:在测试过程中我因为一时疏忽写错了一句代码,结果在几秒内俺的C盘文件全部被删除。好在我的C盘没有重要文件,加上有Ghost备份,所以才没造成大的损失).
回复

使用道具 举报

73#
发表于 2005-6-24 13:50:37 | 只看该作者

[sysshield]系统安全盾

支持!原创
回复

使用道具 举报

74#
发表于 2005-6-24 15:17:11 | 只看该作者

[sysshield]系统安全盾

打几个字,顶一下,提升 威望!
回复

使用道具 举报

75#
发表于 2005-6-24 18:42:06 | 只看该作者

[sysshield]系统安全盾

支持!楼主函大计算机应用专业毕业,编程能有如此水平,真是佩服!
吾连计算机函大都没有上过,只看过一些计算机教材,感觉自己硬件、网络学的还算可以,编程则是一大硬伤。我现在想提高一下编程能力(看过一点C语言,未正式编过程),却感觉有些摸不着门道,无从下手。老大应该是自学成才的范例,能否介绍介绍些经验,并略微指点一二,帮帮我等编程门外汉。盼回!
回复

使用道具 举报

76#
发表于 2005-6-24 20:27:20 | 只看该作者

[sysshield]系统安全盾

哈哈、 不说不知道啊 楼主真的很有天分
回复

使用道具 举报

77#
发表于 2005-6-25 01:40:46 | 只看该作者

[sysshield]系统安全盾

看不了?
回复

使用道具 举报

78#
 楼主| 发表于 2005-6-25 09:39:06 | 只看该作者

[sysshield]系统安全盾

下面引用由xubo19712005/06/24 06:42pm 发表的内容:
支持!楼主函大计算机应用专业毕业,编程能有如此水平,真是佩服!
吾连计算机函大都没有上过,只看过一些计算机教材,感觉自己硬件、网络学的还算可以,编程则是一大硬伤。我现在想提高一下编程能力(看过一点C ...
xubo1971兄弟:
   偶虽然是读过函大计算机应用专业,但因为毕业的时间早(1994年毕业),所以当时学的知识(主要是dos下的编程,那时的操作系统主流还是dos3.3)可以说是完全用不上。
   从1994-2003年,偶从事的工作都与计算机无关,虽然自已从1997年购买了自已的第一台计算机,但由于种种原因,并没有写过一个程序。所以,偶的感觉是想学编程并不在于你是否读过计算机专业。而且,计算机知识的更新是非常快的,要撑握新的知识唯有靠自学。
  
   2003年偶的工作变动后进入偶公司的微机室,发现偶公司的收费管理系统在速度上无法及时处理日益增多的用户数据,且原系统存在管理漏洞。一开始是想联系软件公司购置新系统,但一来因为售价不菲(要十多万),二来是公司收费有它的特殊点,所以软件公司的软件要修改才能使用.三是原有的数据不能丢掉,要完全导入新库.四是公司原有用户管理的帐号因原来设计不好,需要重整数据库。软件公司需要花一点时间改程序,但对数据库的导入与数据重整未作明确答复。
   在等待新软件交付使用期间,系统是不可能停止计费的。原系统是用delphi编程的,而我恰好以前购有两本delphi的入门书,所以就开始了我的编程之族。原系统虽然没有源码可以参考,但好在它的数据库没有加密,所以偶分析了数据库的结构,在3个月后写成了偶公司的收费管理程序的第一个升级版,当然以后就没再购软件公司的软件了。
   后来这个系统经过我不断地升级,在速度与数据分析上已经比同行业的同类系统好用多了,这是题外话,就不多说了。
   写这么多主要不是要表现lj858155兄弟所说的我如何有"天份",是想对有志编程的兄弟说:想学编程首先要有爱好(偶如果没有爱好就不会在未使用delphi前就
在书藉打折时购上两本delphi书收藏),二是要有目标(以前偶有一段时间也曾考虑过学VB编程,结果是因为没有目标,遇到一点困难就半途而废了)。
当然,有了爱好有了目标不一定就能编程入门,所以下面我再谈一点学习编程语言的方法(个人看法):
      
1:关于资料的选购:
  
   书不在多,但一定要选对你的入门书。最好到旧书市场淘一本你选择的编程语言的入门书,最好是被某大学课本书。这点很重要!因为你自学是没有老师答疑的,选大学的课本书一是书编写的比较详细,有例题或辅助资料,例子一般都能调试通过。
   这本书仅作为你大概看一下,没必要做它提供的例题,对不理解的地方不要强求,主要的目的是对你想学的那种编程语言有一个印象。
   同类的入门书不要购得太多,一两本足够参照学习了。(当你基本学会了这门语言再购更深入的书,那时一定要选老外的中译本啊!)
   
2:如何开始写第一个程序:
   看书不做例子,你一定会说我是在胡扯。我的看法是教材的例子大多数是算法,做研究还有点价值,初学者往往会因此失去编程的兴趣。那么,我们正式写程序的切入点在哪呢?
   如果你有条件上网,先搜索你要学习的语言的电子书,最好是chm的,pdf的也行,但超星就算了,电脑上看太吃力。没条件上网就到电脑市场购买相关的碟子,这样可以省一大笔学习费用。
   下载来的电子书作为你学习的参考,不一定马上看,是遇到难点时作为资料查的。
   然后到相关的编程网站去下载示例源码,找感兴趣的下它一大堆放到你的硬盘。一个一个地调试这些源码并作一定修改。初期最好读懂原作者的每一行代码的意思,不理解就查你购的书与下的资料(所以开始不要选太长太难的源码来调试)。
   调试中如果有难点,不要轻易放弃,应再找实现同样功能的源码来看。参照学习就容易理会了。当然,肯定还会有部份你无法理解的,这时也不必太深入,暂时先放弃它,学习其它的源码。
   注意:不光是调试别人的源码,同时也要试图NEW一个工程,自已仿照着写一下。
3:关于调试工具的安装
  
   初学者所用的编程工具一定不要下XXX精简版,一定要带帮助的完全版,要学会查软件自带的帮助(这样你才不会因一个小的函数不知道用法而四处问别人了).
有条件的话最好是安装MSDN,那个帮助十分地完整,任何语言都可参照学习它。MSDN有点大(偶也没装),不想装的话用下面的方法。
4:如何更深入编程
   如果平时搜集的资料够多,一般来说不会再上XX编程论坛上问初级的问题了。偶认为如果你编程遇到难点,不要轻易到论坛发贴子求助,应首查你下载的资料中有无解决方案(所以我前面说CHM格式的资料最好,查询方便呀!),如果没有google一下,还是没有就到相关编程网看有无相关的示例源码。最后才选择到论坛发贴子求助。
  
   如果编程已基本入门,就得看一些经典的书来补充开始时快速入门的不够系统的不足了,此时读这些书你就会对你以前写的程序有了更深一层的认识与了解。
   
5:网站推荐
   如果你决定学C,偶推荐的网站是:
   CSDN             http://community.csdn.net/
   中国动力联盟     http://www.playicq.com/   
   如果你决定学delphi,偶推荐的网站是:
   大富翁论坛       http://www.delphibbs.com/
   delphi盒子       http://www.2ccc.com/
   CSDN             http://community.csdn.net/
   中国动力联盟     http://www.playicq.com/
   基于网速及网站的开放性,我建议你到上述网站的论坛上去注册,其它的网站你根据你的需要自已找吧。
   当你学会一门编程语言后,你会发现学习其它的编程语言也是非常容易入门的。
   
回复

使用道具 举报

79#
发表于 2005-6-25 13:51:32 | 只看该作者

[sysshield]系统安全盾

    我总结老大的编程之路:个人兴趣+工作需要+不懈努力。
    所介绍的学习方法要点:1、先找一本编程的大学课本大概看一下;2、调试、修改从网上下载的示例源码;3、不懂的地方先查帮助文件、电子书,再不行就到论坛发贴子求助;4、从自己试着仿照着写程序到独力地写程序;5、在基本入门后,看一些经典的书加以系统学习和提高。
    从调试、修改示例源码入手学编程,真是经验之谈哪!谢谢了!
    老大能否再介绍一点从DOS平台编程到Windows平台编程的过渡问题?因没有老师教,如此简单的问题俺都不知到哪里寻求答案,该看一些什么资料。
回复

使用道具 举报

80#
 楼主| 发表于 2005-6-25 15:18:59 | 只看该作者

[sysshield]系统安全盾

[这个贴子最后由wang6071在 2005/06/25 03:27pm 第 1 次编辑]
下面引用由xubo19712005/06/25 01:51pm 发表的内容:
我总结老大的编程之路:个人兴趣+工作需要+不懈努力。
    所介绍的学习方法要点:1、先找一本编程的大学课本大概看一下;2、调试、修改从网上下载的示例源码;3、不懂的地方先查帮助文件、电子书,再不行就到 ...
没有过渡,偶原来的dos编程等于没学。偶是自学delphi后再返回学dos编程的。所以完全是按偶总结的方法来学dos编程的。
如果你想学dos编程,用TC的话则可以先下wintc,并到唯C论坛注册,以便查看老贴解决你的初级问题。
你还可找一些国外的FTP网站下一些别人的源码看。具体网址偶记不住了你可到http://qbdos.51.net/cgi-bin/bbs/index.php去找,这个Basic编程网论坛的置顶贴中有几个好的国外FTP网址,可下到不少源码参考。
如果你是想从dos编程编程到windows过渡,把它当作一门新的语言来学吧,偶上面提到的网址中可下到不少的源码及电子书,应该够用了。
回复

使用道具 举报

81#
 楼主| 发表于 2005-6-25 15:21:23 | 只看该作者

[sysshield]系统安全盾

注册表监视器的文件监视部份完成了,请各位到二楼提供的地址中去下载试用。
【文件监视】:本软件提供了一个监视windows目录下新创建文件及文件夹的功能。我们知道,windows目录下一般应用程序是不写这里的,通常在这里添加程序的软件一般来说都是恶意软件。所以,本程序的这功能是自动删除windows目录下新增的文件及文件夹。
    此功能仅能在NT类系统下使用,9x就不支持了。该功能可以手动停止,也允许你在设定"锁定启动组"的情况下决定下次是否随软件启动。
测试该功能的方法:
1:手动在windows\目录下建文件或文件夹。
2:使用软件将一些文件安装到windows\目录下试验。比如用winrar压一些文件为rar.exe自解压文件,然后直接将这些文件释放到windows\目录下试验。
回复

使用道具 举报

82#
发表于 2005-6-25 16:06:06 | 只看该作者

[sysshield]系统安全盾

支持!谢谢
回复

使用道具 举报

83#
发表于 2005-6-25 18:17:12 | 只看该作者

[sysshield]系统安全盾

下面引用由wang60712005/06/25 09:39am 发表的内容:
xubo1971兄弟:
   偶虽然是读过函大计算机应用专业,但因为毕业的时间早(1994年毕业),所以当时学的知识(主要是dos下的编程,那时的操作系统主流还是dos3.3)可以说是完全用不上。
   从1994-2003年,偶从事的工作 ...
得益匪浅!学习ing
回复

使用道具 举报

84#
发表于 2005-6-25 18:39:51 | 只看该作者

[sysshield]系统安全盾

最新测试版只监视了windows根目录,在子目录如system32下仍然可以创建添加文件或文件夹。有些垃圾就是不请自进system32里,建议增加对system32目录的监视。
回复

使用道具 举报

85#
 楼主| 发表于 2005-6-25 19:10:09 | 只看该作者

[sysshield]系统安全盾

下面引用由推士机2005/06/25 06:39pm 发表的内容:
最新测试版只监视了windows根目录,在子目录如system32下仍然可以创建添加文件或文件夹。有些垃圾就是不请自进system32里,建议增加对system32目录的监视。
程序设计来就只监视windows根目录,不监视子目录的。主要原因是为了方便安装程序。实际上要监视完还有system,Downloaded Program Files等,但完全做成自动删除会给使用者带来不便。
所以,监视这些目录还不如让用户自行设定这些目录的只读权限。
回复

使用道具 举报

86#
发表于 2005-6-25 19:26:51 | 只看该作者

[sysshield]系统安全盾

个人认为增加对system32目录的监视,对阻止木马、病毒入侵是有一定作用的
回复

使用道具 举报

87#
 楼主| 发表于 2005-6-25 19:35:56 | 只看该作者

[sysshield]系统安全盾

下面引用由推士机2005/06/25 07:26pm 发表的内容:
个人认为增加对system32目录的监视,对阻止木马、病毒入侵是有一定作用的
增中system32等目录监控不难,偶还是先放一放,多听听大家的意见。是采用目录权限的方式好啦还是自动删除好。
回复

使用道具 举报

88#
发表于 2005-6-25 22:34:10 | 只看该作者

[sysshield]系统安全盾

哈哈看了楼主的编程经历,最后成功的几步我没有恒心进行下去,也存在一些特殊原因。工作忙、以前没有上网的条件等。现在是没有办法继续下去了。。。。
回复

使用道具 举报

89#
发表于 2005-6-25 22:37:27 | 只看该作者

[sysshield]系统安全盾

另外删除的软件应该有一个记录,怎样方便查看错误和看有什么软件入侵
回复

使用道具 举报

90#
发表于 2005-6-25 23:07:48 | 只看该作者

[sysshield]系统安全盾

好东西
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-24 07:25

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表