工具/软件 KILLGHOST根据特征码来结束进程,屏蔽文件的执行(MD5) [复制链接]

hdsk
三国LV1
技术中心 22965 1 2012-8-30 13:34:49
最新核心做到防杀效果,不仅拥有特征码比较,还可以通过文件块进行对比,并能够监视危险进程名,危险窗口标题和危险窗口类名。

本程序只有killghost.exe、killer.ini两个文件,生成的特征库将存于data目录中。与以前的版本一样,通过任何手段更新到工作站并启动便可做到进程查杀功能。
附件下载
上传的附件: killghost5.0.rar (241.26 KB, 下载次数: 2716)

基础篇:
使用步骤如下:

生成文件特征库来屏蔽文件的执行

  在命令行下或是在开始菜单运行中运行本软件,记得在命令行后加参数-i,如:d:\killghost.exe -i
  会弹出程序设置界面
  
1.jpg

  点击“…”按钮会弹出选择文件对话框,指定一个你要屏蔽的进程文件后,点击“生成特征库”,输入此特征库的说明即可。


然后把整个目录同步到客户机,开机执行killghost.exe 即可

根据特征码来查杀你要屏蔽的进程,不管进程名如何变化都可识别并禁止执行



2012-8-30 13:35:59
进阶篇:

设置

  打开killer.ini,内容大致如下:
  [setup]
  Interval=500

  [InsecureProcessName]
  4.2.exe=

  [InsecureWindowName]

  [InsecureWindowClass]
  WTWindow=

  interval是进程的检查间隔时间,单位是毫秒;InsecureProcessName下是危险进程列表;InsecureWindowName下是危险窗口标题列表;InsecureWindowClass下是危险窗口类名列表
  别忘了后面加=号
  (WTWindow是网吧幽灵的窗口类名)
  (窗口标题一般大家都会看,至于窗口类名,可通过Spy4Win或其他窗口/进程管理器查看)

Spy4Win界面
2.jpg

  拖动左上角的小狗图标到其他窗口上,就可以看到那个窗口的类名了。
Spy4Win下载
http://www.583go.com/thread-9899-1-1.html
使用

  做好如上设置后,便可以将killghost.exe、killer.ini和data目录更新到工作站并启动起来即可,工作站上使用的时候就不用加参数-i了。


您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29041 个
  • 话题数: 9630 篇
  • 巅峰数: 5500 人