论文部分内容阅读
小宠物狗——Process WatchDOG
“Process WatchDOG”是一个自动监视进程运行的小程序,它可以在进程被非法关闭的情况下,自动重新启动进程,特别适合用来保护杀毒软件与防火墙进程。下面我们看看怎么用这只小狗狗来保护卡巴斯基杀毒软件的:
进程实时监控重启
下载并运行Process WatchDOG软件,弹出设置界面,首先在“Language”栏中将程序语言切换为中文“Simplified Chinese”。勾选下方的“程序启动时自动检查更新”项,并可勾选“随系统启动WatchDOG”项,设置小狗狗随系统启动时就自动开始保护卡巴斯基的进程。其中“检测间隔”项,是用于设置狗狗自动检测某个进程是否运行的间隔时间;“运行延迟”项设置当检测到指定的进程未运行时,间隔多少时间自动运行被终止的进程。具体设置时间可以使用默认值。如果感觉狗狗占用的系统资源太多的话,那么可根据情况将“检测间隔”时间设置大一些,比如每隔半分钟自动进行一次检测。设置完毕后,点击“保存”按钮即可打开程序。
守护杀毒软件
首先,打开卡巴斯基防病毒软件,然后点击程序界面中的“刷新进程列表”按钮,在上方显示当前所有程序进程。在进程列表中找到卡巴斯基病毒软件的进程名“avp.exe”,双击此进程,进程名将被添加到右边的“监视”框中。现在狗狗会实时监控检测卡巴斯基的进程是否被关闭掉了,但是还要设置让狗狗发现进程被关闭后执行我们的命令。
点击下方“如进程中未发现文件则运行文件”旁的“浏览”按钮,在弹出的对话框中找到卡巴斯基反病毒软件的进程,确定后即可让狗狗发现卡巴斯基反病毒软件被关闭后,自动再将其开启运行。点击“开始”按钮,狗狗就开始悄悄为我们监视守护杀毒软件了。
进程监控很有效
现在我们来手工测试一下狗狗的监视守护效果如何,在卡巴斯基托盘区图标上点击右键,选择“退出”命令,将退出结束卡巴斯基反病毒软件。但是在默认间隔的5秒钟之后,马上卡巴斯基又自动运行启动了。返回到程序主界面中,可以在“重启日志”框中看到卡巴斯基被终止及重新运行启动的时间。
全能的狗狗——多个进程来监视
“Process watchDOG”的功能有限,只能够监视一个进程,要同时监视多个进程,那就需要使用“Watchdog—O—Matic”了。如果小巧的“ProcessWatchDOG”只能算一只小宠物狗的话,那么“Watchdog-O-Matic”可以看作一只强壮凶猛的大狼狗了!
监视多个进程
安装并运行“Watchdog-O-Metlc”,程序只支持英文语言显示。点击菜单“File”→“Creata newwatchdog”命令,弹出进程监视任务添加对话框。点击对话框中的“Browse”按钮,浏览指定卡巴斯基病毒软件“avpexe”进程路径。在下方的“Options”中勾选“Watch This ApplicationAutomatically if it…”项,可设置当此进程被非法终止时自动重新运行。确定后,即可完成进程添加。用同样方法可添加设置多个进程监控项目。
设置进程重启参数
在添加进程项目对话框中,切换到“Optfons”选项卡,在“Deiay Time!”项中,可设置程序延迟及运行间隔时间。在第一个“Rtart……second Delay”项中,用于设置发现监视进程被非法终止后,等待多少时间自动重启此进程:“Wait SecondsBefore Restart”项则可设置当狗狗检测不到进程时,等待一定的时间,再重启进程。
进程监控与管理
在“Watchdog-O-Matic”程序界面中,可以查看并管理当前正在监视的所有进程。右键点击某个进程,可以选择结束或重启进程,也可以选择“SuspendWatchdog”命令暂时停止监控。
为马儿穿上神圣衣Fake Ninia
将程序下载下来后打开,可以看到Fake Ninia的界面,小巧简单。点击最上面的“START GAME”按钮,选择要加壳的木马文件。选择好后,程序界面最下方会显示木马文件名,看到那个下拉列表了吗?打开一看,好家伙,这么多壳,而且大部分的壳听都没有听说过!清一色的猛壳啊。不过注意一下,在加壳的类型列表中居然还有Microsoft Vieual C++!这是怎么回事呢?举个例子,你先用UPX将一个马儿加上壳,再使用Fake Ninjia加上一个Mlcrosoft visualC++的壳,那么在PElD中打开这个马后显示的就是没有加壳哦。
将壳的类型选择好后,看看右下角的“Debugger Detection”和“Makebackup”有没有勾选上,选上这两项就可以备份木马防止加壳损坏和确保木马最大的加壳成功率。最后单击“STARTGAME”按钮下的“FATALITY”按钮开始加壳,同时在按钮下面的信息框里会显示加壳成功还是失败。
加壳完毕后,我们的木马就可以大摇大摆的发送给别人啦,最好捆绑一下,别让人家起疑心哦。任他使尽十八般兵器也看不出个端倪来,最后便放心的打开我们的“神马”啦!
这款还可以完美的保护共享软件不被破解,给共享软件加上几个猛壳,看他怎么脱!如果最后补上个Microsoft VisuaI C++的壳,破解的人还以为没有加壳呢,可是用破解软件载入后却一无所获。还犹豫什么,还不快去Down回家?
“Process WatchDOG”是一个自动监视进程运行的小程序,它可以在进程被非法关闭的情况下,自动重新启动进程,特别适合用来保护杀毒软件与防火墙进程。下面我们看看怎么用这只小狗狗来保护卡巴斯基杀毒软件的:
进程实时监控重启
下载并运行Process WatchDOG软件,弹出设置界面,首先在“Language”栏中将程序语言切换为中文“Simplified Chinese”。勾选下方的“程序启动时自动检查更新”项,并可勾选“随系统启动WatchDOG”项,设置小狗狗随系统启动时就自动开始保护卡巴斯基的进程。其中“检测间隔”项,是用于设置狗狗自动检测某个进程是否运行的间隔时间;“运行延迟”项设置当检测到指定的进程未运行时,间隔多少时间自动运行被终止的进程。具体设置时间可以使用默认值。如果感觉狗狗占用的系统资源太多的话,那么可根据情况将“检测间隔”时间设置大一些,比如每隔半分钟自动进行一次检测。设置完毕后,点击“保存”按钮即可打开程序。
守护杀毒软件
首先,打开卡巴斯基防病毒软件,然后点击程序界面中的“刷新进程列表”按钮,在上方显示当前所有程序进程。在进程列表中找到卡巴斯基病毒软件的进程名“avp.exe”,双击此进程,进程名将被添加到右边的“监视”框中。现在狗狗会实时监控检测卡巴斯基的进程是否被关闭掉了,但是还要设置让狗狗发现进程被关闭后执行我们的命令。
点击下方“如进程中未发现文件则运行文件”旁的“浏览”按钮,在弹出的对话框中找到卡巴斯基反病毒软件的进程,确定后即可让狗狗发现卡巴斯基反病毒软件被关闭后,自动再将其开启运行。点击“开始”按钮,狗狗就开始悄悄为我们监视守护杀毒软件了。
进程监控很有效
现在我们来手工测试一下狗狗的监视守护效果如何,在卡巴斯基托盘区图标上点击右键,选择“退出”命令,将退出结束卡巴斯基反病毒软件。但是在默认间隔的5秒钟之后,马上卡巴斯基又自动运行启动了。返回到程序主界面中,可以在“重启日志”框中看到卡巴斯基被终止及重新运行启动的时间。
全能的狗狗——多个进程来监视
“Process watchDOG”的功能有限,只能够监视一个进程,要同时监视多个进程,那就需要使用“Watchdog—O—Matic”了。如果小巧的“ProcessWatchDOG”只能算一只小宠物狗的话,那么“Watchdog-O-Matic”可以看作一只强壮凶猛的大狼狗了!
监视多个进程
安装并运行“Watchdog-O-Metlc”,程序只支持英文语言显示。点击菜单“File”→“Creata newwatchdog”命令,弹出进程监视任务添加对话框。点击对话框中的“Browse”按钮,浏览指定卡巴斯基病毒软件“avpexe”进程路径。在下方的“Options”中勾选“Watch This ApplicationAutomatically if it…”项,可设置当此进程被非法终止时自动重新运行。确定后,即可完成进程添加。用同样方法可添加设置多个进程监控项目。
设置进程重启参数
在添加进程项目对话框中,切换到“Optfons”选项卡,在“Deiay Time!”项中,可设置程序延迟及运行间隔时间。在第一个“Rtart……second Delay”项中,用于设置发现监视进程被非法终止后,等待多少时间自动重启此进程:“Wait SecondsBefore Restart”项则可设置当狗狗检测不到进程时,等待一定的时间,再重启进程。
进程监控与管理
在“Watchdog-O-Matic”程序界面中,可以查看并管理当前正在监视的所有进程。右键点击某个进程,可以选择结束或重启进程,也可以选择“SuspendWatchdog”命令暂时停止监控。
为马儿穿上神圣衣Fake Ninia
将程序下载下来后打开,可以看到Fake Ninia的界面,小巧简单。点击最上面的“START GAME”按钮,选择要加壳的木马文件。选择好后,程序界面最下方会显示木马文件名,看到那个下拉列表了吗?打开一看,好家伙,这么多壳,而且大部分的壳听都没有听说过!清一色的猛壳啊。不过注意一下,在加壳的类型列表中居然还有Microsoft Vieual C++!这是怎么回事呢?举个例子,你先用UPX将一个马儿加上壳,再使用Fake Ninjia加上一个Mlcrosoft visualC++的壳,那么在PElD中打开这个马后显示的就是没有加壳哦。
将壳的类型选择好后,看看右下角的“Debugger Detection”和“Makebackup”有没有勾选上,选上这两项就可以备份木马防止加壳损坏和确保木马最大的加壳成功率。最后单击“STARTGAME”按钮下的“FATALITY”按钮开始加壳,同时在按钮下面的信息框里会显示加壳成功还是失败。
加壳完毕后,我们的木马就可以大摇大摆的发送给别人啦,最好捆绑一下,别让人家起疑心哦。任他使尽十八般兵器也看不出个端倪来,最后便放心的打开我们的“神马”啦!
这款还可以完美的保护共享软件不被破解,给共享软件加上几个猛壳,看他怎么脱!如果最后补上个Microsoft VisuaI C++的壳,破解的人还以为没有加壳呢,可是用破解软件载入后却一无所获。还犹豫什么,还不快去Down回家?