Langouster 's Blog

结束icsword1.22

rootkitunhooker3.7

360安全卫士4.6 

360保险箱2.1

 为广大网民着想，只放个录像。

发了一个很久前写的进程监控软件，SSDT HOOK技术，先运行install.bat，然后就可以运行ProcessMon.exe了。

欢迎反馈BUG。

下载： procmon.rar

啥也不说了，直接讲方法：

修改C:\\Documents and Settings下所有的快捷方式（为提高速度也可只修改C:\\Documents and Settings\All users下的）

使它们都指向我们的一个中介程序temp.exe，并将原始程序的路径作为参数传递给temp.exe

temp.exe先启动原始程序，再启动我们的目标程序（如木马），并设置一个标记，以后就不再启动目标程序了，除非再启了。

注意点：......

现在网络结构越来越复杂，每一个上网的用户都面临着中毒（此文中包括中木马）、个人资料被泄露、密码窃取等安全威胁，即使是专业安全工作人员也没法保证自己不会受到这些威胁。本文将阐述作为一个普通网民应该注意些什么才能尽量地降低安全风险，欢迎在本文的评论里留下您所知道的一些好的方法，也欢迎转载此文，让更多的网民看到。

一。怎样防中毒

病毒和木马不同，最直接的理解可以是病毒是会传播的，大多数盗号程序都为木马，相对来说病毒要比木马容易被用户发现。写木马一般是出于商业目的，常用来盗号（称盗密码更直接）、弹广告、作跳板、作DDOS傀儡。写病毒作比较多的是为了自己的喜好。防中毒可以从以下几点做起：

现在EXE捆绑工具多的是，没什么技术含量。

我这个捆绑器不同与其它捆绑器的特点是：

1.采用压缩算法，最大限度的保证捆绑后不改变原程序文件大小，测试时成功地在一个48K的程序里捆绑了一个36K的程序。

2.当被捆绑的程序运行后自动修复，恢复到程序被捆绑前，所以捆绑的木马也只执行一次。

软件抓图：

...

在IE卫士的程序目录下有一个Setting.exe文件，运行后它可以管理IE卫士的黑白名单，更重要的是它可以编辑配置脚本，配置脚本在IE卫士v2.0中是一个非常重要的概念，通过它可以完成许多振奋人心的功能，如指定程序名拦截，指定目录拦截，不提示对话框，C/S控制等等功能。...

此为测试版，欢迎回复您的意见建议

在沉默了很长一段时间后，IE卫士终于再度出手，重拳出击，推出IE卫士V2.0。

这次升级改进很多，几乎重写所有代码，仅保留原来界面。由于新旧版本变化比较多，所以不再像先前升级时那样列举修正点。

新版本亮点：