[安全相关] 批处理版系统安全工具【更新2012-01-19 更新】

bluewing009

RT， 用 批处理 做了一个安全小工具，全部使用 windows 自带的系统命令~  


     感谢各位的支持，现在已经进入“正式版”，希望大家继续提出意见~  

   有些朋友初次接触批处理在系统方面的应用，批处理主要是通过一些系统自带的命令来尝试恢复。
      由于权限的问题，涉及面、涉及深度不能和一些底层驱动类的工具相提并论。
      
         有兴趣的可以一同完善一下  




功能列表附图：

   


  
  
   

       附件下载 （即时更新）：   
链接: https://pan.baidu.com/s/1m8fdT_Oivf_WHT3TZoZtyg 提取码: n9n5

------------------- 更 新 纪 录 -------------------

2010-04-23  V 0.00   测试，   希望大家多多批评~
2010-04-27  V 0.00   测试，   更新病毒免疫，添加可选择的“构建安全环境”部分，减少了临时文件得生成，所有临时东东
                                 全部扔到temp里
2010-05-05  V 0.00   测试，   添加“系统登录通知”，使用tom随身邮（免费）功能可获得登录IP及登陆地，详见 62 #
2010-05-08  V 0.00   测试，   更新病毒免疫部分的统计显示功能
2010-05-09  V 1.00   正式版，希望大家继续支持，   70 #
2010-05-09  V 1.00   正式版，无变化，直接贴出源码  79#
2010-05-18  V 1.10   核心简化版。   如果有需要解除病毒免疫的请单M我
2010-05-22  V 1.20   更新： 添加 IEFO劫持的扫描及清理功能，本次更新为源码。
2010-05-25  V 1.21   更新： 添加注册表扫描项目，并调整容错  2>nul
2010-05-30  V 1.22   更新： 添加注册表扫描项目
2010-06-02  V 1.30   更新： 优化选项，调整“系统登录通知”功能
2010-06-03  V 1.40    安全精简版  取消“系统登录通知”功能，避免敏感误报
2010-06-04  V 1.50   更新： 避免敏感误报
2010-06-05  V 1.51   更新： 增加病毒免疫数量
2010-06-11  V 1.60   更新： 增加“专杀工具箱”功能
2010-06-15  V 1.61   更新： 调整 win7 的支持，同时修改界面以及“文件夹伪装”的功能
2010-06-18  V 1.70   更新： “文件夹伪装”病毒的处理功能。代码不再隐藏。
2010-06-25  V 1.80   更新： “注册表扫描”允许用户交互处理，目前暂支持删除
2010-07-19  V 1.90   更新： 添加强制删除工具（辅助工具箱），强制删除~  甚至一些安全软件也能删除掉~ 详见 247 #
2010-08-11  V 2.00   rem 注释，希望大家能更了解批处理
2010-08-22  V 2.01  更新： 修正强制删除工具（辅助工具箱）中路径判定代码，错误路径将被分离出来
2010-08-22  V 2.10  更新： 添加“主引导记录备份/恢复”功能。
2010-09-19  V 2.20  更新： 添加“在线更新”功能，调整“注册表扫描”的显示界面
2010-10-07  V 3.00  更新： 添加“系统清理”功能。从新编写界面及代码，替换变量名，使代码阅读更直接、方便。替换“安全”二字避免病毒的干扰。优化“安全环境”代码  win7 系统不再出错... 。
2010-11-06  V 3.01  更新：修正“安全环境”代码，启用ntsd 强力结束进程
2010-11-06  V 3.02  更新：修正上一版xp系统使用“安全环境”导致自身异常中断。
2011-01-22  V 3.03  更新：增加注册表恶意键值扫描数量，修正注册表处理缺项，修正隐藏文件夹处理
2011-05-28  V 3.10  更新：增加注册表清理功能（测试）
2011-06-14  V 3.11  更新：修正“系统登录通知“的错误。
2011-07-07  V3.20  更新 ： 新增系统加固扫描，赶上360哈~
2011-11-11  V3.21  更新 ： 修正病毒免疫功能
2011-12-25  V3.22  更新 ： 增加使用统计功能，也测试一下服务器稳定性
2012-01-19  V3.30  更新 ： 新增启动项扫描的对比功能

bluewing009

目前仅仅是按照文件名对比的，正在考虑是不是补充md5对比

bluewing009

那个实时监控实际是利用IEFO去劫持病毒。在界面上有关于这部分的提示，一些安全软件对IEFO项或许敏感，只要稍微一动就有警报，我添加的都是病毒名，如expl0rer，这肯定不是正常的程序。

bluewing009

空贴空贴空贴

[ 本帖最后由 bluewing009 于 2010-8-11 20:30 编辑 ]

bluewing009

合并空贴

[ 本帖最后由 bluewing009 于 2010-8-11 20:30 编辑 ]

bluewing009

那个....原文件有 300 K 即使我用压缩封装也有 50K 左右.....

感觉贴源码更占空间.....

当然也可以连接到外面的网盘去....

[ 本帖最后由 bluewing009 于 2010-5-9 11:42 编辑 ]

bluewing009

......
请看“   有兴趣的可以一同完善一下   ，释放的bat没有加密，在 temp 文件夹下直接可以看到源码，懒人也可以直接M我索取代码。”

在temp 文件夹下...

下次更新时，我会放个源码包的

bluewing009

关于乱码的问题：因为写的还不完善，一些功能还需要添加和修改，甚至一些语句还需要继续推敲甚至换掉～在bathome的交流、学习使我深深感到自己以前的无知与自大……我的一些写法仅仅是自己的思路，效率等等之类的问题有时根本考虑不到，为了不影响其他人学习～（省的被我带沟里去 -_-# ），也为了不让人看笑话～代码自身稍稍处理了一下（方法及原理和解析在坛子里有），并不是因为我“小气”或别的什么～现在仅仅是“能用”而已………当功能稳定下来，语句方面也有什么问题的时候，自然直接贴代码上来。

[ 本帖最后由 bluewing009 于 2010-6-1 23:58 编辑 ]

bluewing009

..........明明是直接传上来的.......555555  冤枉我了

bluewing009

这个帖子好久了   ....... 怎么又被翻出来了

这个地址 会时时更新  比这里的快一些
http://bbs.kafan.cn/thread-688232-1-1.html

bluewing009

欢迎大家一起来~~~

[ 本帖最后由 bluewing009 于 2010-8-11 20:21 编辑 ]

bluewing009

ntsd和taskkill一样可以用来结束进程，ntsd更强力一些

但是考虑到ntsd会有新窗口出现，所以放弃使用而用taskkill

bluewing009

2010-08-22

更新： 强制删除工具中，添加判定用户输入的代码，
对不存在、或者错误的输入进行提示

bluewing009

请抽空指点一二，谢谢。回帖，Q都行。

bluewing009

关于ntsd的问题我已经提到过了，因为需要开新窗口，不了解的人可能会不知所措。就关闭能力上来说，当然还是ntsd强力。至于cmd的排除…………总不能自杀吧…………可以借助vbs获得title对应pid关闭。我从2005年接触autorun启动类病毒，还真没见过bat启动的，有的话记得留个样本给我………………坛子里高层貌似主导批处理应用在文本或者多彩显示等方面，对系统安全还真没有多少鼓励………………偏向这个的人了了无几，记得我来到这里的时候，还真没有这个方向的人写东西出来，现在也是…………谢谢你的提示。