TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 似乎没在tgfc发布过，lshield [打印本页]

作者: HyperIris 时间: 2010-11-7 18:07 标题: 似乎没在tgfc发布过，lshield

自编自用3年，裸奔神器，好像没在tgfc发过，今天贴一下：

简而言之就是个 run as user, 暴露模式下没有限制，保护模式下新运行的程序都不能修改HKLM，不能装驱动，不能装服务，不能写system32之类的位置。

[attach]247253[/attach]

下载：
x86 x64都在这个安装程序里，直接安装即可
[attach]247252[/attach]

安装后，任务栏右键->工具栏就能看到

用这个需要关闭UAC

技术说明
http://code.google.com/p/openhyper/wiki/LachesisShield
msdn技术文章
http://msdn.microsoft.com/zh-cn/library/ms972827.aspx

[ 本帖最后由 HyperIris 于 2010-11-9 11:21 编辑 ]

作者: 娘们的焦点 时间: 2010-11-7 18:10

posted by wap, platform: Nokia (E71)

高手啊，支持下

作者: ghost_9th 时间: 2010-11-7 18:19

posted by wap, platform: Nokia (5530)

什么原理？要改User吗？

作者: XHWer 时间: 2010-11-7 18:35

需要建user账号吗？还是把程序直接限制为user权限？

作者: HyperIris 时间: 2010-11-7 18:41

不需要修改系统设置

这是限制ACL实现的

作者: sijigh 时间: 2010-11-7 18:43

神人啊，我是来仰望楼主的

作者: 何囧 时间: 2010-11-7 18:48

有vista可用版本吗？

作者: allenjr2 时间: 2010-11-7 18:55

高手，感谢分享

作者: 蜜桃精小勺 时间: 2010-11-7 19:01

介个一定要马克

作者: 怪物甲 时间: 2010-11-7 19:03

posted by wap, platform: HTC Desire

win7还没有3年的吧

作者: HyperIris 时间: 2010-11-7 19:08

引用:

原帖由 怪物甲 于 2010-11-7 19:03 发表
posted by wap, platform: HTC Desire

win7还没有3年的吧

http://code.google.com/p/openhyper/downloads/list

早期版本是xp x64和2003用的

我不用vista所以没有vista版本，不过这个win7的应该可以在vista下面用

作者: 神奇 时间: 2010-11-7 19:09

我是来拜神的。。。。。。

作者: anakin 时间: 2010-11-7 19:12

是类似沙盘系统嘛？
楼主是神，不过现在上网转移mac了。。。貌似裸奔什么都不怕了

作者: 百式メガネ 时间: 2010-11-7 19:18

这是干啥的？

作者: 张随便 时间: 2010-11-7 20:15

好东西马克

作者: ztxzhang518 时间: 2010-11-7 20:17

mark~

作者: twhx 时间: 2010-11-7 20:51

这个要马克下

谢楼主

作者: 绯雨流 时间: 2010-11-7 21:04

干什么用?

作者: 夜想曲 时间: 2010-11-7 21:45

技术高人

作者: 73xll 时间: 2010-11-7 22:08

以前用过XP的，不错

作者: rb 时间: 2010-11-7 22:30

能否不关闭UAC呢？

作者: HyperIris 时间: 2010-11-7 22:33

引用:

原帖由 rb 于 2010-11-7 22:30 发表
能否不关闭UAC呢？

不关闭UAC的话，整个启动程序过程是被UAC接管的，动不了手脚

因为我不想hack UAC，这玩意本来就是代替UAC用的，比UAC好用多了

作者: n2 时间: 2010-11-7 22:46

引用:

原帖由 anakin 于 2010-11-7 19:12 发表
是类似沙盘系统嘛？
楼主是神，不过现在上网转移mac了。。。貌似裸奔什么都不怕了

这句话是扯淡

作者: 怪物甲 时间: 2010-11-7 23:20

引用:

原帖由 HyperIris 于 2010-11-7 19:08 发表

 http://code.google.com/p/openhyper/downloads/list

早期版本是xp x64和2003用的

我不用vista所以没有vista版本，不过这个win7的应该可以在vista下面用

那我试试for xp的
貌似只有这个： LShield080214.rar ？

作者: 便秘的耶酥 时间: 2010-11-8 00:11

niubility

作者: 便秘的耶酥 时间: 2010-11-8 00:14

Lachesis Shield 说明文件
                                       2010.11.07 ver:0.9

仅用于 Windows 7 x86/x64

------------------------------------------------------------------
目录
1 简介和使用须知
2 原理
3 规格说明
4 附录
5 常见问题
6 更新历史
------------------------------------------------------------------

1 简介和使用须知
现在恶意软件横行, 我们需要把握自己电脑的主动权, 命运要掌握在自
己手中.
Lachesis Shield 就是这样一个工具, 它以最简单的界面为我们提供了
一个自己作主的机会.

Lachesis Shield 安装后, 在任务栏空白区点击鼠标右键, 在工具栏中
选中 Lachesis Shield 即可在任务栏上显示出本软件界面.

用鼠标点击本软件的界面, 即可切换软件的工作状态, 目前有两种状态
:
暴露: Lachesis Shield 停止工作, 随后由用户在 explorer 中启动的
      应用程序具有当前用户的访问权限.

安全: 随后由用户在 explorer 中启动的应用程序被赋予受限访问权限.
      在这个状态下, 程序无法执行恶意操作, 例如: 无法安装驱动,
      无法在System32目录创建文件, 无法修改注册表的特殊位置, 无
      法安装系统服务, IE无法安装ActiveX插件, 大多数安装程序拒绝
      执行

Lachesis Shield 不是杀毒软件, 不能代替杀毒软件.
Lachesis Shield 是免费软件, 作者不提供任何形式上的担保. 作者不
承担使用本软件所造成的任何责任.

请关闭UAC.
------------------------------------------------------------------

2 原理
由于众所周知的原因, 绝大多数桌面 Windows 系统日常都运行在
administrator 账号下, 当用户浏览网站, 查看电子邮件, 运行下载的可执
行文件时, 可以说系统是完全暴露在恶意代码的攻击下. 诸如被木马程序盗
取密码, 被装入恶意IE插件等等.
众多 Windows 安全领域的专家建议用户在日常使用低权限帐户, 但是用
户的习惯绝非一朝一夕就能改变, 特别是对程序员来说, 即便给受限用户以
调试特权, 仍然会造成工作上的不便.
Lachesis Shield 通过Hook Win32 API CreateProcessEXW 来完成自己的
功能.
Lachesis Shield 首先获取当前用户的令牌, 根据用户指定的状态对令牌
进行修改(保持不变或者降低权限), 然后用修改过的令牌创建新的进程.

有关更详细的讨论, 请参考Microsoft MSDN 文章:
http://www.microsoft.com/china/m ... 52004.mspx?mfr=true

英文版
http://msdn2.microsoft.com/en-us/library/ms972827.aspx
------------------------------------------------------------------

3 规格说明
本软件的研发目的仅仅是为了作者个人使用, 所以支持的系统有限.

研发环境:
#1 AMD X2-3800+ / 4G ram
   Windows XP SP2
   Windows XP x64 SP2

#2 AMD X2-5000+ / 8G ram
   Windows Server 2003
   Windows 7 Ultimate

PlatformSDK / Windows SDK 7

使用环境
本版本 Windows 7 专用
资源占用可忽略不计
------------------------------------------------------------------

4 附录

联系方式 fsstudio at 263.net

------------------------------------------------------------------
5 常见问题

1) Q: 这玩意是杀毒软件嘛?
A: 不是

2) Q: 不好用, 怎么删?
A: 控制面板, 添加删除程序, 即可反安装, 重启系统后就删掉了.

3) Q: 会开放源代码嘛?
A: 现在不会, 将来也不会, 因为API Hook部分使用了非公开技术.

4) Q: 这么小的东西, 凭什么能阻挡恶意软件, 这牛吹得太大了吧!
A: 本软件可以使程序以低特权执行, 达到无法安装驱动, 无法在System32
   目录创建文件, 无法修改注册表的特殊位置, 无法安装系统服务等效果.

   本质上和在administrator登录下以user权限执行程序一样.

5) Q: 程序写得真烂, 发现Bug了, 怎么办?
A: 请赶快发邮件到fsstudio at 263.net, 我会尽量每天收取邮件, 请详
   细描述bug的重现步骤, 我会尽快修正的.

6) Q: 我在安全状态下运行Internet Explorer, 访问taobao或者招商银行,
   安装不了密码输入插件怎么办?
A: 这正是本软件带来的安全特性, 如果需要安装IE ActiveX插件, 请在
   暴露状态启动IE, 安装插件时请确认来源和数字签名, 以免误装恶意
   插件.

7) Q: 我在安全状态下运行Internet Explorer, 执行粘贴操作, 有警告怎
   么办?
A: 这正是本软件带来的安全特性, 如果需要粘贴文字, 比如在论坛灌水,
   可以允许访问剪贴板. 一句话, 决定权在使用者手里.

------------------------------------------------------------------
6 更新历史

2010.11.07
1) 英文界面暴露的单词修改为exposure.

2010.10.25
1) 增加了切换状态的热键, 这样就不用鼠标费力的去点了, 尤其是高分屏幕
下不用费力的鼠标切换了. 热键是 ALT+SHIFT+Z 或者 ALT+SHIFT+L, 目前尚
不能定制热键.

2009.07.28
1) 增加对 Windows 7 的支持, 包括对新 explorer 的支持和对 Windows 7

2009.07.28
1) 增加对 Windows 7 的支持, 包括对新 explorer 的支持和对 Windows 7
界面的支持, 能够正常工作于Classic, Basic, Aero 界面模式
2) 去掉定时器, 不会自动切换到安全状态

2008.06.25
1) 修改定时器时间为5分钟
2) 针对目前无法定位的异常情况, 添加了保护代码和诊断输出

2008.06.24
1) 添加了定时器, 系统登录30秒后以及正常情况下暴露15秒后自动切换到安全
状态

2008.02.14
1) 修正了错误的解除Hook状态
2) 调整界面坐标

2008.02.10
1) 界面上绘制了对应状态的小图标
2) 初步加入英文界面
3) 更新了readme

2007.11.05
1) 增加Windows 64位（x64）版本
2) 重写了安装程序，体积小多了

2007.03.15
1) 修正了 Windows 经典界面的重绘问题

2007.03.07
1) 修正了与 TortoiseSVN 的 Shell 扩展的冲突
2) 修正了随机报告 shell32.dll 出错

2007-03-04
第一次发布

作者: YUIIIIIII 时间: 2010-11-8 00:22

牛人。。。。我来拜楼主的

作者: 跌停板 时间: 2010-11-8 01:26

niuB
先顶明天再看

作者: 瞎狗 时间: 2010-11-8 12:49

马克回头研究

作者: meizizi 时间: 2010-11-8 13:08

posted by wap, platform: BlackBerry (8320)

@meizizi mark

作者: 咸蛋小朋友 时间: 2010-11-8 13:17

lz是geek，好牛x

作者: xxhunter 时间: 2010-11-8 16:21

only win7？
xp怎么办？

作者: kitano 时间: 2010-11-8 19:39

x64能用吗？

作者: HyperIris 时间: 2010-11-9 11:08

引用:

原帖由 kitano 于 2010-11-8 19:39 发表
x64能用吗？

安装程序里同时带有x86和x64版本

作者: kamuiyay 时间: 2010-11-9 11:40

想问一下和UAC比有哪些区别
看说明好像是差不多的
谢谢

作者: 物是人非事事休 时间: 2010-11-9 16:22

posted by wap, platform: Android

@物是人非事事休 mark

作者: zhdongb 时间: 2010-11-9 17:20

mark，回家安装。

作者: 5945jq 时间: 2010-11-9 20:39

限制太多可能也不好吧？

作者: iiwang 时间: 2010-11-10 11:53

马克是注意

作者: xmm 时间: 2010-11-10 12:29

高手啊

作者: rb 时间: 2010-11-10 12:36

求XP版本，给老头子用去

作者: HyperIris 时间: 2010-11-10 12:51

引用:

原帖由 rb 于 2010-11-10 12:36 发表
求XP版本，给老头子用去

http://openhyper.googlecode.com/files/LShield080214.rar

作者: dgrca 时间: 2010-11-10 13:06

Mark..........

作者: edwinxx 时间: 2010-11-12 03:22

posted by wap, platform: UC

mark

作者: pigudada 时间: 2010-11-12 03:37

不知道怎么用，太技术流了

作者: nosmoking 时间: 2010-11-12 10:47

作者: kitano 时间: 2010-11-12 10:49

挺不错，就是中文字体实在太丑了

作者: meizizi 时间: 2010-11-12 16:22

posted by wap, platform: BlackBerry (8320)

@meizizi mark

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)