DOS防狗2.1版

sanhen

机器狗，老生重谈了。07年年底开始爆发，从最初的userinit.exe到现在的DLL文件穿透，持续抗争了半年多。中间的坎坷曲折，唏嘘不已；从设置文件权限---NTFS压缩---驱动免疫---驱动防火墙，最终还是败在这条疯狗的利爪之下。不得不选择这种方案：开机启动DOS替换文件，再进入系统。

8月4日

更新到2.1版，修正一个严重的问题：在某些老主板的时候，会出现启动到加载NtfsDos的时候，机器不断重启的现象。密码没有加判断提示，空密码是默认用本人的密码，大家用的时候记得输入密码就可以了，没有输入的话，重新输入安装即可。这个版本历经十多款型号的主板，100多台机器的测试，算是比较稳定的版本了。后续版本只有加强功能了。一共有两个版本，一个纯DOS版，一个DOS+PE版。



历史更新记录：
http://www.lunhui.net.cn/article.asp?id=114

纯DOS版

DOS+PE版

破帽遮颜

汗,放这了,顶三恨的大作!试用了防狗效果特好!建议大家也赶紧试试看!嘻嘻!

lessf

刚发现一台没穿透任何文件，却中毒的机器，难道这个才出炉，就已经出了天敌？

sanhen

这个不是万能的，现在的机器狗已经能够穿透冰点，生成文件到系统文件夹了的。

现在需要考虑的是怎么在DOS下把所有的开机启动项目全清理一次。

ollydbg

路过看到了，三恨的打造大作还是要拜读下的。

thehill

DOS清理开机项目没办法，但是你可以在安装程序的时候备份C:\WINDOWS\system32\config下所有文件，同样也可以达到还原注册表的功能~！

llztt

有DOS下可运行的注册表工具吧
但对于开机启动的服务和驱动级程序没办法搞

douyuan

你的东西我用过了，有很多问题啊，建议你先搞好DOS替换再用AU3隐藏你的东西，对像我们这种盗版专家来说，你藏在C盘回收站的的东西我能轻易找出来，上海绿茶的补丁和你这个原理是一样的，但总的来说没有你的大。还有，当DOS替换过大时会导致内存不足重新启动。我自己做的PEX启动替换包只有2。2M大，启动却要10多秒，你那个就不用说了。还有，加了权限的文件是替换不了的。而有一些有机器狗生成的多余文件会存在系统中的，而且会越来越多。总的来说，其实这个方法不是很成功。因为上海绿茶今年年初的时候已经出这类补丁了。我们会了很久，其中很多文件如dxdiag不能轻易替换的。换了这个东西约有30%主板的机器会蓝屏。但楼主无私精神为我感动。现在的唯一解决方法为。用DOS替换解决一些主要的狗，用检测软件放于服务器上，发现狗后进行PE替换和删除。

sanhen

非常感谢您的测试。关你的问题下边做一个简单的回答：

1、用AU3隐藏到回收站，只是为了C盘看起来简洁一些，盗不盗版，完全看个人爱好，这只是软件的一种思路。

2、DOS替换过大文件导致内存不足重启，是因为第一版的时候，没有完全测试到在某些机器会出现这种现象，主要是因为为了省事，没有在DOS中加载到himem.sys内存管理，新版2.3版已经解决此问题。

3、关于镜像包过大的问题，是因为以前的包集成有一些DOS游戏，自己用的。刚发包时懒得删了。新版重新制作过镜像了。两个镜像加其他文件也才5M左右。

4、DOS有关权限的问题，确实是替换不了。这个还在想办法解决当中。

5、机器狗生成多的文件，暂时也没有办法解决。

6、其他的补丁，没有用过。

7、替换文件机器蓝屏的问题，确实是存在。不过非常之少。上边的软件我测试了200多台机了。一共十多种配置，发现10台不到，恢复镜像之后，重新替换倒没有问题了，百思不得其解。

总结：软件的思路来源于网上所看到的DOS防狗思路，因为没有办法，本人也只有暂时采用这种办法了；因为本人维护差不多十间网吧，不可能全部重装做母盘，只能写软件来自动化安装了，所以才有了此软件的诞生。同时发上来给有需要的朋友分享一下，别无它意。

最后还是感谢楼上的兄弟，热心的测试。得已发现不少问题。后续我会想办法完善的。

zhhsh

DOS下其实有软件可以访问注册表
DOS图形界面的注册表编辑器有Registry Viewer，命令行的有GhRegEdt

心照不宣

好，谢谢，看看

yh6688

赶紧试试看!嘻嘻!

xuzhouchuanxp

厉害 厉害。。。。