天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

史上最全的网吧系统封装教程

60034">

  10、病毒的免疫

  ①arp病毒的免疫:

  1.WINPCAP的免疫

  如果系统中有下列文件的话,则将下列文件加上系统/只读/隐藏属性并且将该文件安全选项中的所有用户删除。

  C:WINDOWSsystem32wpcap.dll

  C:WINDOWSsystem32pthreadVC.dll

  C:WINDOWSsystem32packet.dll

  C:WINDOWSsystem32npptools.dll

  c:windowssystem32driversnpf.sys,

  如果没有的话则建立上述的系统假文件并且再执行以上的操作,可以用类似的批处理来做到,但是文件安全选项中的所有用户必须手动删除。

  md %systemroot%system32wpcap.dll

  attrib +r +s +h +a %systemroot%system32wpcap.dll

  cacls%systemroot%system32wpcap.dll /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER

  2.做绑定本机的IP与MAC及绑定网关IP的与网关MAC批处理并且设置开机启动,为了去掉黑框,可用VBS执行批处理

  绑定网关的批处理

  @echo off

  arp -d&arp -s 你的网关 网关的MAC

  exit

  绑定本机的批处理

  @echo off

  if exist ipconfig.txt del ipconfig.txt

  ipconfig /all 》ipconfig.txt

  if exist phyaddr.txt del phyaddr.txt

  find ”Physical Address“ ipconfig.txt 》phyaddr.txt

  for /f ”skip=2 tokens=12“ %%M in (phyaddr.txt) do set Mac=%%M

  if exist IPAddr.txt del IPaddr.txt

  find ”IP Address“ ipconfig.txt 》IPAddr.txt

  for /f ”skip=2 tokens=15“ %%I in (IPAddr.txt) do set IP=%%I

  arp -s %IP% %Mac%

  del ipaddr.txt

  del ipconfig.txt

  del phyaddr.txt

  exit

  去黑框的VBS(如跟批处理同目录,则只需修改批处理的名称)

  Dim Wsh

  Set Wsh = WScript.CreateObject(”WScript.Shell“)

  WScript.Sleep(0000)

  Wsh.Run ”批处理的名称.bat“,0,True

  Set Wsh=NoThing

  WScript.quit

  至于修改注册表的阕值等,没有去修改了,客户机做到这些,路由器再进行绑定实现双绑,应该可以防御一般的ARP攻击了,如果不是恶意的攻击(一些已知的恶意攻击软件可以通过注册表或者组策略屏蔽掉,比如OK.EXE等)

  ②已知病毒的免疫以及有些危害性极大的病毒的免疫

  通过注册表或者组策略免疫常见的病毒以及一些BT类/破坏类软件,网上有朋友做出来这个注册表补丁了的,可以免疫1000多种病毒

  重点免疫威金/熊猫/SXS等病毒,建立相关的假病毒文件,加属性去权限。

  也可以建立假的一些恶意的流氓软件文件,加属性去权限。

  通过IP安全策略关闭一些病毒木马的端口以及一些危险的端口,比如445/139等。

  用禁止窗口标题的程序自己添加需要禁止的窗口标题并且设置开机启动。

  相关的程序我已经随贴发了上来。


本文来源:最真的心 作者:最真的心

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行