mark~

这个要马克下

谢楼主

干什么用?

技术高人

以前用过XP的，不错

能否不关闭UAC呢？

引用:

原帖由 rb 于 2010-11-7 22:30 发表
能否不关闭UAC呢？

不关闭UAC的话，整个启动程序过程是被UAC接管的，动不了手脚

因为我不想hack UAC，这玩意本来就是代替UAC用的，比UAC好用多了

引用:

原帖由 anakin 于 2010-11-7 19:12 发表
是类似沙盘系统嘛？
楼主是神，不过现在上网转移mac了。。。貌似裸奔什么都不怕了

这句话是扯淡

引用:

原帖由 HyperIris 于 2010-11-7 19:08 发表


http://code.google.com/p/openhyper/downloads/list

早期版本是xp x64和2003用的

我不用vista所以没有vista版本，不过这个win7的应该可以在vista下面用

那我试试for xp的
貌似只有这个： LShield080214.rar   ？

niubility

Lachesis Shield 说明文件
                                           2010.11.07 ver:0.9

仅用于 Windows 7 x86/x64

------------------------------------------------------------------
目录
1 简介和使用须知
2 原理
3 规格说明
4 附录
5 常见问题
6 更新历史
------------------------------------------------------------------

1 简介和使用须知
    现在恶意软件横行, 我们需要把握自己电脑的主动权, 命运要掌握在自
己手中.
    Lachesis Shield 就是这样一个工具, 它以最简单的界面为我们提供了
一个自己作主的机会.

    Lachesis Shield 安装后, 在任务栏空白区点击鼠标右键, 在工具栏中
选中 Lachesis Shield 即可在任务栏上显示出本软件界面.

    用鼠标点击本软件的界面, 即可切换软件的工作状态, 目前有两种状态
:
    暴露: Lachesis Shield 停止工作, 随后由用户在 explorer 中启动的
          应用程序具有当前用户的访问权限.

    安全: 随后由用户在 explorer 中启动的应用程序被赋予受限访问权限.
          在这个状态下, 程序无法执行恶意操作, 例如: 无法安装驱动,
          无法在System32目录创建文件, 无法修改注册表的特殊位置, 无
          法安装系统服务, IE无法安装ActiveX插件, 大多数安装程序拒绝
          执行

    Lachesis Shield 不是杀毒软件, 不能代替杀毒软件.
    Lachesis Shield 是免费软件, 作者不提供任何形式上的担保. 作者不
承担使用本软件所造成的任何责任.

    请关闭UAC.
------------------------------------------------------------------

2 原理
    由于众所周知的原因, 绝大多数桌面 Windows 系统日常都运行在
administrator 账号下, 当用户浏览网站, 查看电子邮件, 运行下载的可执
行文件时, 可以说系统是完全暴露在恶意代码的攻击下. 诸如被木马程序盗
取密码, 被装入恶意IE插件等等.
    众多 Windows 安全领域的专家建议用户在日常使用低权限帐户, 但是用
户的习惯绝非一朝一夕就能改变, 特别是对程序员来说, 即便给受限用户以
调试特权, 仍然会造成工作上的不便.
    Lachesis Shield 通过Hook Win32 API CreateProcessEXW 来完成自己的
功能.
    Lachesis Shield 首先获取当前用户的令牌, 根据用户指定的状态对令牌
进行修改(保持不变或者降低权限), 然后用修改过的令牌创建新的进程.

    有关更详细的讨论, 请参考Microsoft MSDN 文章:
http://www.microsoft.com/china/m ... 52004.mspx?mfr=true

英文版
http://msdn2.microsoft.com/en-us/library/ms972827.aspx
------------------------------------------------------------------

3 规格说明
    本软件的研发目的仅仅是为了作者个人使用, 所以支持的系统有限.

研发环境:
    #1 AMD X2-3800+ / 4G ram
       Windows XP SP2
       Windows XP x64 SP2

    #2 AMD X2-5000+ / 8G ram
       Windows Server 2003
       Windows 7 Ultimate

    PlatformSDK / Windows SDK 7

使用环境
    本版本 Windows 7 专用
    资源占用可忽略不计
------------------------------------------------------------------

4 附录

    联系方式 fsstudio at 263.net

------------------------------------------------------------------
5 常见问题

1) Q: 这玩意是杀毒软件嘛?
   A: 不是

2) Q: 不好用, 怎么删?
   A: 控制面板, 添加删除程序, 即可反安装, 重启系统后就删掉了.

3) Q: 会开放源代码嘛?
   A: 现在不会, 将来也不会, 因为API Hook部分使用了非公开技术.

4) Q: 这么小的东西, 凭什么能阻挡恶意软件, 这牛吹得太大了吧!
   A: 本软件可以使程序以低特权执行, 达到无法安装驱动, 无法在System32
      目录创建文件, 无法修改注册表的特殊位置, 无法安装系统服务等效果.

      本质上和在administrator登录下以user权限执行程序一样.

5) Q: 程序写得真烂, 发现Bug了, 怎么办?
   A: 请赶快发邮件到fsstudio at 263.net, 我会尽量每天收取邮件, 请详
      细描述bug的重现步骤, 我会尽快修正的.

6) Q: 我在安全状态下运行Internet Explorer, 访问taobao或者招商银行,
      安装不了密码输入插件怎么办?
   A: 这正是本软件带来的安全特性, 如果需要安装IE ActiveX插件, 请在
      暴露状态启动IE, 安装插件时请确认来源和数字签名, 以免误装恶意
      插件.

7) Q: 我在安全状态下运行Internet Explorer, 执行粘贴操作, 有警告怎
      么办?
   A: 这正是本软件带来的安全特性, 如果需要粘贴文字, 比如在论坛灌水,
      可以允许访问剪贴板. 一句话, 决定权在使用者手里.

------------------------------------------------------------------
6 更新历史

2010.11.07
1) 英文界面暴露的单词修改为exposure.

2010.10.25
1) 增加了切换状态的热键, 这样就不用鼠标费力的去点了, 尤其是高分屏幕
下不用费力的鼠标切换了. 热键是 ALT+SHIFT+Z 或者 ALT+SHIFT+L, 目前尚
不能定制热键.

2009.07.28
1) 增加对 Windows 7 的支持, 包括对新 explorer 的支持和对 Windows 7

2009.07.28
1) 增加对 Windows 7 的支持, 包括对新 explorer 的支持和对 Windows 7
界面的支持, 能够正常工作于Classic, Basic, Aero 界面模式
2) 去掉定时器, 不会自动切换到安全状态

2008.06.25
1) 修改定时器时间为5分钟
2) 针对目前无法定位的异常情况, 添加了保护代码和诊断输出

2008.06.24
1) 添加了定时器, 系统登录30秒后以及正常情况下暴露15秒后自动切换到安全
状态

2008.02.14
1) 修正了错误的解除Hook状态
2) 调整界面坐标

2008.02.10
1) 界面上绘制了对应状态的小图标
2) 初步加入英文界面
3) 更新了readme

2007.11.05
1) 增加Windows 64位（x64）版本
2) 重写了安装程序，体积小多了

2007.03.15
1) 修正了 Windows 经典界面的重绘问题

2007.03.07
1) 修正了与 TortoiseSVN 的 Shell 扩展的冲突
2) 修正了随机报告 shell32.dll 出错

2007-03-04
第一次发布

牛人。。。。我来拜楼主的

niuB
先顶明天再看

马克回头研究

posted by wap, platform: BlackBerry (8320)

@meizizi mark