DOS防狗2.1版
机器狗,老生重谈了。07年年底开始爆发,从最初的userinit.exe到现在的DLL文件穿透,持续抗争了半年多。中间的坎坷曲折,唏嘘不已;从设置文件权限---NTFS压缩---驱动免疫---驱动防火墙,最终还是败在这条疯狗的利爪之下。不得不选择这种方案:开机启动DOS替换文件,再进入系统。8月4日
更新到2.1版,修正一个严重的问题:在某些老主板的时候,会出现启动到加载NtfsDos的时候,机器不断重启的现象。密码没有加判断提示,空密码是默认用本人的密码,大家用的时候记得输入密码就可以了,没有输入的话,重新输入安装即可。这个版本历经十多款型号的主板,100多台机器的测试,算是比较稳定的版本了。后续版本只有加强功能了。一共有两个版本,一个纯DOS版,一个DOS+PE版。
历史更新记录:
http://www.lunhui.net.cn/article.asp?id=114
纯DOS版
DOS+PE版 汗,放这了,顶三恨的大作!试用了防狗效果特好!建议大家也赶紧试试看!嘻嘻! :face (32): :face (32): :face (32): 刚发现一台没穿透任何文件,却中毒的机器,难道这个才出炉,就已经出了天敌? 这个不是万能的,现在的机器狗已经能够穿透冰点,生成文件到系统文件夹了的。
现在需要考虑的是怎么在DOS下把所有的开机启动项目全清理一次。 路过看到了,三恨的打造大作还是要拜读下的。:face (33): DOS清理开机项目没办法,但是你可以在安装程序的时候备份C:\WINDOWS\system32\config下所有文件,同样也可以达到还原注册表的功能~! 有DOS下可运行的注册表工具吧
但对于开机启动的服务和驱动级程序没办法搞 你的东西我用过了,有很多问题啊,建议你先搞好DOS替换再用AU3隐藏你的东西,对像我们这种盗版专家来说,你藏在C盘回收站的的东西我能轻易找出来,上海绿茶的补丁和你这个原理是一样的,但总的来说没有你的大。还有,当DOS替换过大时会导致内存不足重新启动。我自己做的PEX启动替换包只有2。2M大,启动却要10多秒,你那个就不用说了。还有,加了权限的文件是替换不了的。而有一些有机器狗生成的多余文件会存在系统中的,而且会越来越多。总的来说,其实这个方法不是很成功。因为上海绿茶今年年初的时候已经出这类补丁了。我们会了很久,其中很多文件如dxdiag不能轻易替换的。换了这个东西约有30%主板的机器会蓝屏。但楼主无私精神为我感动。现在的唯一解决方法为。用DOS替换解决一些主要的狗,用检测软件放于服务器上,发现狗后进行PE替换和删除。 非常感谢您的测试。关你的问题下边做一个简单的回答:
1、用AU3隐藏到回收站,只是为了C盘看起来简洁一些,盗不盗版,完全看个人爱好,这只是软件的一种思路。
2、DOS替换过大文件导致内存不足重启,是因为第一版的时候,没有完全测试到在某些机器会出现这种现象,主要是因为为了省事,没有在DOS中加载到himem.sys内存管理,新版2.3版已经解决此问题。
3、关于镜像包过大的问题,是因为以前的包集成有一些DOS游戏,自己用的。刚发包时懒得删了。新版重新制作过镜像了。两个镜像加其他文件也才5M左右。
4、DOS有关权限的问题,确实是替换不了。这个还在想办法解决当中。
5、机器狗生成多的文件,暂时也没有办法解决。
6、其他的补丁,没有用过。
7、替换文件机器蓝屏的问题,确实是存在。不过非常之少。上边的软件我测试了200多台机了。一共十多种配置,发现10台不到,恢复镜像之后,重新替换倒没有问题了,百思不得其解。
总结:软件的思路来源于网上所看到的DOS防狗思路,因为没有办法,本人也只有暂时采用这种办法了;因为本人维护差不多十间网吧,不可能全部重装做母盘,只能写软件来自动化安装了,所以才有了此软件的诞生。同时发上来给有需要的朋友分享一下,别无它意。
最后还是感谢楼上的兄弟,热心的测试。得已发现不少问题。后续我会想办法完善的。 DOS下其实有软件可以访问注册表:face (33):
DOS图形界面的注册表编辑器有Registry Viewer,命令行的有GhRegEdt 好,谢谢,看看 赶紧试试看!嘻嘻! 厉害 厉害。。。。
页:
[1]