首页
论坛
课程
招聘
[原创]禹盾2.05源码更新
2009-3-29 20:54 10961

[原创]禹盾2.05源码更新

2009-3-29 20:54
10961
禹盾hips是一款绿色的主机入侵防御系统,它从驱动层保护系统关键位置,拦截进程,
注册表,驱动 等危险操作,从而达到保护电脑的目标,即使是未知病毒,
一样能够99%拦截

2.05更新

1.增加支持vista sp1
2.更换ring0-ring3通信机制提高效率
3.改善应用层如果意外崩溃,驱动层不会开死
4.修复目前发现的拒绝服务漏洞

感谢qihoocom,achillis,dayed等大牛对本人开发中遇见的问题在论坛积极指导!

全部下载
http://www.800.la/hips_down.htm

论坛备份下原码

安卓应用层抓包通杀脚本发布!《高研班》2021年3月班开始招生!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (29)
雪    币: 215
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
juniko 活跃值 2009-3-29 22:46
2
0
更新了0.04,变化还挺大的
雪    币: 476
活跃值: 活跃值 (410)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
sudami 活跃值 25 2009-3-29 22:58
3
0
delphi的就不看了~~

谢谢分享~~
雪    币: 564
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lixupeng 活跃值 2009-3-29 23:01
4
0
主动防御
雪    币: 70
活跃值: 活跃值 (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dnybz 活跃值 2009-3-30 14:53
5
0


要是应用层用VC,很多人可以帮忙完善。delphi 那就有点。。

还有那个驱动的注示不怎么完整。
等驱动大了。自己都写晕了。
雪    币: 70
活跃值: 活跃值 (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dnybz 活跃值 2009-3-30 14:57
6
0
像这些小软件还是开源好啊。
开源有人关注,就有人能找了bug
对于完善也有帮助。
**个肺
雪    币: 141
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dsjHZAHfaf 活跃值 2009-3-30 16:04
7
0
不懂....
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
freducn2002 活跃值 2009-3-31 10:36
8
0
希望楼主改成VC的,这样就更有意义了。
雪    币: 40
活跃值: 活跃值 (130)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
网络游侠 活跃值 2009-3-31 14:45
9
0
同感,我现在程序代码太多,头就晕了!....
雪    币: 459
活跃值: 活跃值 (43)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
qihoocom 活跃值 9 2009-3-31 15:17
10
0
拦截点少得可怜

已有的拦截点,漏洞、BUG层出不穷
建议你还是再学习几年写东西才叫“HIPS"吧

帮你找了一些:
line 730 拒绝服务
line 793 拒绝服务
line 849 拒绝服务
line 900 拒绝服务
line 958 拒绝服务
line 959 (PID+1就绕过了)
line 988 好好看看OpenThread是怎么实现的吧
line 988  拒绝服务
line 989 (PID+1也过了)
line 1001 :create section and write就绕过了
雪    币: 7502
活跃值: 活跃值 (119)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
achillis 活跃值 15 2009-3-31 21:09
11
0
pid+1这个,呵呵,看来楼主不光知识储备不够雄厚,经验也不足啊。ZwLoadDriver(0)这种失误实在不应该,不过你已经很不错了,继续努力吧
雪    币: 8669
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2009-4-1 06:44
12
0
据说realpid = (pid|0x3);
雪    币: 8669
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2009-4-1 06:45
13
0
早就说过弄个Code.google.com的project,大家好给你updata~
雪    币: 106
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
bujin888 活跃值 4 2009-4-1 07:48
14
0
http://yushieldhips.googlecode.com  注册了一个 不知道怎么玩
雪    币: 8669
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2009-4-1 08:13
15
0
SVN版本控制很爽的
雪    币: 8669
活跃值: 活跃值 (487)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2009-4-1 08:15
16
0
添加一下我~~

cvcvxk@gmail.com
雪    币: 70
活跃值: 活跃值 (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dnybz 活跃值 2009-4-1 08:50
17
0
[QUOTE=bujin888;599826]http://yushieldhips.googlecode.com  注册了一个 不知道怎么玩[/QUOTE]

楼主再花些时是改成VC的
delphi 在这里玩的人少
雪    币: 230
活跃值: 活跃值 (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
measuresoft 活跃值 2009-4-6 10:23
18
0
我也是用VC写程序,所以DELPHI就算了
雪    币: 141
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dsjHZAHfaf 活跃值 2009-4-6 13:03
19
0
我也是用VB写程序,所以DELPHI就算了
雪    币: 216
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gujilanxue 活跃值 2009-4-7 16:45
20
0
看起来楼主还需要完善啊!不过坚决支持!
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
IT情深 活跃值 2009-4-10 09:06
21
0
我跟楼主一样,也是用DELPHI写程序的,
支持,
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gzlgzl 活跃值 2009-4-12 16:46
22
0
谁来解释一下,这是什么意思?
line 989 (PID+1也过了)
修改PID?还是?
雪    币: 319
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
DiYhAcK 活跃值 2 2009-4-12 16:57
23
0
其实PID/PID+1/PID+2/PID+3都是一样的。。。
雪    币: 239
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fbzok 活跃值 2009-4-12 21:49
24
0
赞美楼主的开源精神,不过delphi的就没什么意思了,非常希望能采用VC呀。。。
雪    币: 103
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xushanfeng 活跃值 2009-6-7 19:55
25
0
谢谢主楼的了,但是我喜欢主楼能够给上控件,或者名称(包括版本),因为我找了那个皮肤控件3个都是不行的,不知道是不是版本不同。
游客
登录 | 注册 方可回帖
返回