系统安全 启动机器的同时防止木马的入侵

对于大部分朋友来说，上网遇见的最麻烦的事情莫过于遇上流氓软件，不知不觉的就中上了，想删也删不掉，尽管现在有很多专门删除这些流氓软件的工具，但是大部分人也只是忍忍，并不会真正动手去找到工具来删除他，所以，我们做好防御是相当重要的。

那么我们如何才能做好防御呢？要知道如何防御，我们得知道流氓软件以及一些黑客木马的原理才行，那么下面我们简单了解一下。

大部分的流氓软件，无非就是在你的%systemroot%下面自动生成一个dll文件，然后通过这个dll文件，来达到“流氓”的目的。而黑客木马更是如此，只不过比较复杂一点，那么我们现在的目的就是防止流氓软件以及一些黑客木马在%systemroot%下面建立文件，通俗一点说，就是不给当前用户有对%systemroot%写入的权限。那也许你会问了，我们新建立一个用户，限制一下权限，不就可以达到目的了吗？其实这话也不假，但是我们知道在windowsNT内核下。不同的用户拥有不同的配置文件，如果你想让当前用户玩游戏、浏览网页，而又要避免中流氓软件。我们只有注销，然后切换到另一个权限被限制的用户上面，当不想玩游戏了，又得切换回来。但是不要忘记。在注销的时候，也会让流氓软件或者黑客木马有机可乘。

所以我们今天就是想让我们玩游戏的时候，直接启动之后，连上internet，就可以防止流氓软件以及黑客木马了。

步骤一：建立“防启动系统”

（方法一）

既然这样，我们就需要在boot.ini设置了，boot.ini是什么文件呢？相信有点计算机知识的朋友都知道，如果不知道怎么办？

好，我们先修改我们的boot.ini，让我们进入系统的时候，可以选择“防流氓系统”，在此之前，请将boot.ini的只读属性去掉

然后我们才可以修改boot.ini这个文件

正常的boot.ini应该是

[boot loader]

timeout=5

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="
MicrosoftWindowsXPProfessional"/noexecute=optin /fastdetect

具体的参数我就不解释是什么意思了，今天的重点不在这，如果你想知道参数的意思，请到上面提到的剖析boot.ini去寻找解释吧。

我们再去掉boot.ini的只读属性之后，在下面加上一行

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="防流氓系统"
/noexecute=optin /fastdetect

然后保存，再把boot.ini的只读属性加上，这样我们进入系统的时候，他会提示你选择系统，我们就可以看到我们选择防流氓系统就可以进入了。

小名：如果由于某某原因，我不能这样做怎么办呢？

大名：我总是配置错系统，下次进系统的时候，我又想恢复他。又想启用防流氓系统怎么办？

不要着急，我们还有方法二

（方法二）

那么我们一定会想到修改系统F8的高级选项。我们在启动系统的时候，直接按F8，可以进入安全模式，那我们能不能实现按F8之后，选择“防流氓系统”呢？当然可以~

我们找到NTLDR，同样把只读属性去掉，然后用UltraEdit-32打开他

我们把最后一次正确的配置修改为防流氓系统，将光标移到最后一次的前面，然后输入防流氓系统，后边的文字用空格代替，注意：不要打倒格，打错字重新修改，空格必须要严格打到“置”的地方，然后保存。

步骤二：实现开机防流氓

我们修改的以上步骤。都只是修改了一下名字，事实上，还与原来的性质保持没变，那么现在我们就需要实施防流氓政策了。

小名：是不是一启动的时候就可以防流氓了呀？好高兴哦

大名：你高兴个P，到底怎么实施呀？

其实很简单。就是把一个文件加入到启动项里面。开机的时候就启动他。从而达到防流氓的效果

小名：对啊，好聪明啊

大名：聪明个P。那前面做的那些还有什么用，只不过是给人主观上的感受罢了，实际上没什么用。

恩….确实没什么用..是由于本人太菜了，还不知道如何通过boot.ini来达到启动文件的效果，而且还只能让指定的系统来启动，剩下的那个系统不启动。而且只有一个系统，如果哪位高人知道的话，请一定教导教导我呀

加入一段批处理。内容如下

@echo off

setlocal

cls

color 7

title 防流氓主程序 v1.0

echo 欢迎进入防流氓主程序v1.0

echo by 无名[hackbase]

if not %OS%==Windows_NT echo 本程序只能在WindowsNT以上系统运行！ & goto exit

echo 此程序由于开发过粗糙，在退出系统的时候，请执行xf.bat否则进不去系统的，后果自负

echo 切记~~切记~~~

echo 是否启用防流氓程序？[y/n]

set /p host=

if {%host%}=={y} echo 防流氓程序正在启动...........OK! & goto :loop

if {%host%}=={n} echo 防流氓程序没有启动成功 & exit

echo 请输入当前用户名

set /p user=

if {%user%}=={} echo 请输入当前用户名! ||exit

:loop

cacls %systemroot% /p %user%:N

echo 第一阶段设置成功...........OK!

cacls %systemroot%/system32 /p %user%:N

echo 第二阶段设置成功...........OK!

goto :ok

:ok

echo 恭喜你，防流氓程序设置成功

@pause

保存为wuminger.bat

另外还有一个xf.bat

@echo off

setlocal

cls

color 7

title 防流氓退出主程序 v1.0

echo 欢迎进入防流氓退出主程序v1.0

echo by 无名[hackbase]

echo 请输入当前用户名

?? set /p user=

if {%user%}=={} echo 请输入当前用户名! ||exit

cacls %systemroot% /p %user%:F

cacls %systemroot%/system32 /p %user%:F

echo 防流氓程序成功退出

@pause

然后我们把他加到启动项里（具体见后）

运行regedit,打开注册表，然后找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有