网吧三国

标题: KILLGHOST根据特征码来结束进程，屏蔽文件的执行（MD5） [打印本页]

作者: hdsk 时间: 2012-8-30 13:34
标题: KILLGHOST根据特征码来结束进程，屏蔽文件的执行（MD5）
最新核心做到防杀效果，不仅拥有特征码比较，还可以通过文件块进行对比，并能够监视危险进程名，危险窗口标题和危险窗口类名。

本程序只有killghost.exe、killer.ini两个文件，生成的特征库将存于data目录中。与以前的版本一样，通过任何手段更新到工作站并启动便可做到进程查杀功能。
附件下载 (, 下载次数: 2685)
基础篇：
使用步骤如下：

生成文件特征库来屏蔽文件的执行

　　在命令行下或是在开始菜单运行中运行本软件，记得在命令行后加参数-i，如：d:\killghost.exe -i
　　会弹出程序设置界面
　　
(, 下载次数: 166)

　　点击“…”按钮会弹出选择文件对话框，指定一个你要屏蔽的进程文件后，点击“生成特征库”，输入此特征库的说明即可。

然后把整个目录同步到客户机，开机执行killghost.exe 即可

根据特征码来查杀你要屏蔽的进程，不管进程名如何变化都可识别并禁止执行

作者: hdsk 时间: 2012-8-30 13:35
进阶篇：

设置

　　打开killer.ini，内容大致如下：
　　[setup]
　　Interval=500

　　[InsecureProcessName]
　　4.2.exe=

　　[InsecureWindowName]

　　[InsecureWindowClass]
　　WTWindow=

　　interval是进程的检查间隔时间，单位是毫秒；InsecureProcessName下是危险进程列表；InsecureWindowName下是危险窗口标题列表；InsecureWindowClass下是危险窗口类名列表
　　别忘了后面加=号
　　（WTWindow是网吧幽灵的窗口类名）
　　（窗口标题一般大家都会看，至于窗口类名，可通过Spy4Win或其他窗口/进程管理器查看）

Spy4Win界面
(, 下载次数: 169)

　　拖动左上角的小狗图标到其他窗口上，就可以看到那个窗口的类名了。
Spy4Win下载
http://www.583go.com/thread-9899-1-1.html
使用

　　做好如上设置后，便可以将killghost.exe、killer.ini和data目录更新到工作站并启动起来即可，工作站上使用的时候就不用加参数-i了。

欢迎光临网吧三国 (http://583go.com/)