两个小工具 RunAsEx & AntiURun
RunAsEx[attach]327883[/attach]
主要功能:RunAs(系统自带) 和 DropMyRights的结合体的功能加强版本,也就是可以降权和提权运行程序的工具,特色功能是允许以自定义令牌启动程序
支持命令行启动或者直接以UI启动
为了增加程序的实用性,加入自动创建快捷方式的功能,方便以命令行启动程序
命令行举例:
以某用户的身份启动cmd:
[quote]
"本程序路径" -l "用户名" "密码" "cmd"[/quote]
以基本用户启动cmd:
[quote]
"本程序路径" -b "cmd"[/quote]
以系统用户(System,高权限)身份启动cmd:
[quote]
"本程序路径" -s "cmd"[/quote]
注:自定义特殊权限那里,不是所有的组合都能启动程序的,这个请注意
其实可以不用记这些参数,因为可以在程序生成对应带参数的快捷方式,使用“创建相关令牌的快捷方式到当前目录”即可
其它的可以自行摸索
-------------------------------------------------------------------------
AntiURun
[attach]327884[/attach]
就是防U盘病毒的东东
针对Autorun的原理,实行3D防御
FD:检测可移动设备的插入,同时检查根目录下是否存在autorun.inf文件,若有则检查autorun.inf中是否有open、explore、command、find、shellexecute等关键字,若有则删除与之相关的文件,同时可以选择删除的方式
[attach]327886[/attach]
RD:监视MountPoint2下的键值,防止异常修改。由于不是把整个MountPoint2锁住,所以不影响自动播放等功能
开了RD监控一般就可以直接双击打开U盘了
PS:发现在部分机器上开启此功能会导致CPU占用过高,那么请不要启用这功能,安全性影响不大
AD:(可选)注入Explorer,拦截程序从可移动设备中启动(询问方式)
AD拦截图:
[attach]327885[/attach]
建议设为开机自启动
另外提供关闭Shell Hardware Detection服务的选项,但不推荐
都是质量不高的小软件,界面也很偷懒,献丑了[:xi33:]
【8.8小更新了一下 AntiURun】:没有增加任何功能,只是加入Shell崩溃后重建托盘、不允许同时运行两个程序实例的细节处理
【9.2 更新RunAsEx】现在不需要[color=#0000ff]SeAssignPrimaryTokenPrivilege[/color][color=black]特权也能正常工作了,并增加“非信任”安全等级以构造令牌[/color]
【9.7更新RunAsEx】加入编辑DACL的功能,看图吧
【9.12更新RunAsEx】加入保护进程不被低权限进程控制的选项
【11.13更新RunAsEx】应要求加入“以后均按照此设置运行该程序”选项,原理是利用IFEO,并修复一些BUG
[[i] 本帖最后由 深红的雪 于 2008-12-11 03:08 编辑 [/i]] 很强大的软件了[:05:] 好东西
快抢沙发[:01:]
======================
[:08:]
我的沙发被抢掉了
[:30:]
[[i] 本帖最后由 lsyer 于 2008-8-6 19:00 编辑 [/i]] 居然是原创,牛[:xi36:] 楼上的几个这么快[:xi38:]
都是来准备踢楼的吧[:xi38:]
回复 3楼 lsyer 的帖子
太慢了吧,我看了两遍文章才回帖,没人回我就SF了[:14:] 暖身运动[:xi37:] [:xi10:] 第一个很有用哈[:xi41:] 气流很强大! 很好的软件...大力支持。 瓦萨。。。。[:xi11:]rappar!rappar!rappar! 局长,教程呢[:14:] [:13:] 自己写的?...膜拜一下 [:05:] 抢了 底盘 ^_^ 貌似很强大呀~强烈支持![:05:] 第二个推荐给打印店不错。。。
但是打印店大叔那么腹黑。。
回复 16楼 jimmyleo 的帖子
话说腹黑是什么意思来着...貌似是从某部动漫出来的?? LZ的原创...应该是很不错的...回复 16楼 jimmyleo 的帖子
这边的打印店一般是大婶[:xi30:] 第一个在csdn上看过有人发过一段代码。[:01:]现在已经是成型了[:07:]