广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2176 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
OnItFirewall 防火墙 v1.0.3
OnItFirewall 防火墙 v1.0.3

主要功能:
支持监控包括TCP传输控制协议和 UDP 的所有的传输协议。同时程序具有实时档案防修改监控功能,可以杜绝其他程序对主要系统档案的修改,而且你可以进行一键还原。同时和一些商业版的防火墙一样,支持以IP地址和端口的规则设置。可以自动屏蔽一些端口,系统提供了人性化的温馨入侵提示,如告诉你危险程序,是否安全以及等级等等。
该防火墙还具有检测你的网路速度,可以实时查看每一个连接IP的网速,最主要的是非常快速并且稳定

OnItFirewall 防火墙 为一套开放式防火墙 简单易用

一. 保护:
全部阻止
全部允许
正常

二. 规则:
规则
执行日志
高级规则

三. 其他:

1. 断开保护:
将所有保护功能取消

2. 猎杀特洛依:
http://bbs.mychat.to/read.php?tid=630396

3. 进程管理:
可以分析目前系统进程有那些 并可查看被注入的 .DLL 档案位置 加以删除

四. 扫瞄:

1. HIPS 防护系统
主旨:
原为 ARP defence 后因为功能增加许多渐会改成 HIPS 家族
不单单只是 ARP 防护而已 故改名为 HIPS defence 概念系统

功能:
1. 延续 ARP 主体 定时删除 arp table的资料
2. arp 双绑定ip及mac 本机与网关
3. 登录档ARP缓存超时被删除
4. 系统运行前 先双绑定 arp 以防 未执行arp 防护程式前 即被 arp 遭到欺骗
5. 防止倒数对话框显示 (恶作剧.疾风 恶意动作)
6. 网路流量监测系统
7. 局域网扫瞄 用以扫瞄此段IP 是否存在

8. 其他类: 目前尚在研发中 目前仅有2个功能

一. ICMP 扫瞄: 输入对方网址 扫瞄该段局域网

2. 扫毒程式:
目前此套软体为新作品 利用比对法 制出 解码定义档
只需将相同档案 一个为未感染档 另一个为已被感染档 进行比对组合
进而制出专杀解毒程式码

3. 扫瞄端口:
可扫瞄自己或对方的端口 查看那些端口有开启或关闭 并有参考资料库 比对那些端口 可能容易遭到攻击
(请勿恶用唷)

五. 修复:

首页被绑架
档案隐藏
档案关联
无法开启网页(XP)
无法开启网页(VISTA)
无法进入安全模式

六. 其他:
1. Windows 更新:
一套简易的即时更新 Windows 最新的修正档 并告知该修正讯息及之前安装过了那些修正档

2. 登录档:
有三个功能 为 登录档编辑程式 及 登录档备份及恢复程式

3. 封锁:
此功能在多台电脑上测试过 大致无问题 但因为保护过多 有些需要验证的网站或需要安装元件的
会被完全封锁 请先解开后 即可恢复

4. 新增移除:
模拟控制台内的 新增移除程式

5. 系统管理:
同时可以查看系统进程及系统服务 并加以管理

6. DNS分析:
输入 IP 位置 可以分析出对方主机名称

7. 分析cookie:
用来查看系统内的 cookie 有无被注入恶意代码

8. 资料夹监控:
设定输入指定资料夹 随时监控该位置不被任意修改

9. 批处理包:
汇集了许多在批处理下演化而出的各种功能
分为: 系统.网路.执行.病毒 四大类
利用系统自带的功能 来运作许多工作

补充说明:
1.解毒前请先关闭系统还原功能,然后重新开机进入安全模式下进行
2.自创工具程式难免有考虑不周之处,请不吝告知以便持续修正或新增功能
3.若有涉及登录档机码修改部分,强烈建议先作备份以免误删时无法复原
4.任何防护工具均无法提供绝对的病毒防治效果,若发现解毒无效时,请速回报



下载点:
http://raes.myweb.hinet.ne...all103.exe


[ 此文章被upside在2007-11-13 23:01重新编辑 ]



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-11-13 22:10 |
wjh
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x176
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

楼主,不好意思,我在下载完成时,卡车司机扫到它带到病毒,奇怪!卡车司机怪怪的。


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-11-13 23:29 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Worm.Viking.ea.fmt
Worm.Viking.ix.pobd
Worm.Viking.cv.ruz
Worm.Viking.lm.xhpy
W32.Viking.k

那5个档是 之前设计的定义档
也就是 威金病毒 解毒码
利用比对码 当发现此5种病毒
即可恢复被感染的 .EXE 档案

因为内含相同的特征码 所以会被防软查杀


爸爸 你一路好走
献花 x0 回到顶端 [2 楼] From:台湾和信超媒体宽带网 | Posted:2007-11-13 23:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059023 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言