H4x0r's Blog

PS:推荐一款 服务器安全系统
还不错哈哈
装进windows2003的肉鸡上 发现还可以的
网管朋友不防试下这款为你量身做的软件

下载地址:http://www.17537.com/softdown/S3.rar

介绍:
中网S3主机安全系统目前实施了九大应用控制机制，包括应用运行控制、访问网络控制、文件修改控制、注册表修改控制、驱动加载控制、子进程创建控制、进程注入控制、钩子（Hook）控制等。

应用运行控制，是指是否准许应用运行。如果能禁止某些应用运行，尤其是病毒和恶意软件等，那么这个应用程序基本上就没有威胁，系统的安全性会大幅度提高。

访问网络控制，是指是否准许应用程序使用网络。有很多程序并不需要访问网络，但这些程序可能被恶意程序控制。如果能禁止这些应用访问网络，就可以消除通过网络泄露数据的风险。

文件修改控制，是指是否准许应用去修改别的文件。特别是病毒，如最近的熊猫烧香病毒，几乎修改了所有的执行程序。如果能禁止这类程序去修改其它文件，就可以控制这类病毒的发作。

注册表修改控制，是指是否准许应用去修改注册表。很多人很痛恨恶意和流氓程序修改自己的注册表，如篡改浏览器的缺省访问页面。还有一些流氓软件，乱改注册表，让流氓软件无处不在的运行。如果能禁止这类程序去修改注册表，就可以解决这类问题。

驱动加载控制，是指是否准许向系统加载驱动。一些流氓软件，为了躲避自己被查杀和清除，采用驱动方式来启动运行自己。如果能控制驱动加载，就可能消除这类隐患。

子进程创建控制，是指是否准许父进程创建子进程。很多流氓软件、间谍软件、病毒等，通过创建子进程的方式进行。如果能控制父进程（创建子进程），就能解决这类问题。

进程注入，是指（一个进程）对另外一个进程进行干扰，如注入代码、或破坏对方进程。现在的流氓软件多是注入到Explorer或IE中。能够进行进程注入控制，就可以解决这类问题。

钩子控制，是指控制消息钩子对系统的控制和入侵。Windows系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。例如，利用键盘钩子获取目标进程的键盘输入，从而获得各类密码，以达到不可告人的目的。尤其是全局钩子，风险更大。钩子控制，是解决应用安全的重要手段之一。