收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 把卡巴斯基装进U盘(或者说制作只有杀毒功能的绿色版卡 ...
123下一页
返回列表 发新帖
查看: 12013|回复: 20
收起左侧

[新闻资讯] 把卡巴斯基装进U盘(或者说制作只有杀毒功能的绿色版卡巴)

[复制链接]
HorseLuke
发表于 2007-7-17 01:37:11 | 显示全部楼层 |阅读模式
作为在该版的第一贴,就发自己的旧帖吧。各位不要见怪......

也希望各位如果有空,测试一下,看看该方法有什么问题.....

原帖:http://bbs.cfan.com.cn/thread-560475-1-1.html


    (由于那段时间很少看报刊,所以如果已经有人发表了的话,请勿见怪。本方法在虚拟机环境下的干净WINDOWS 2000 SP4和WINDOWS XP SP2测试通过。挑战虽过,但是照发,算是补充吧。免责条款:本人不保证因为使用或者误用该方法而导致数据丢失和系统故障。出现问题由操作者自负。)


    本文优点:
    相比起《电脑爱好者》第10期唐华的《把卡巴斯基装进U盘里》,更加容易实现文件的提取(由PE BUILDER来完成)、注册表文件和安装文件的制作(由卡巴完成)。

   本文弱点:
    1、不算是真正的U盘版卡巴斯基,充其量只能说是只有杀毒功能的绿色版卡巴。(理论上是可以真正做到U盘版的卡巴,但是考虑到很多假冒伪劣的U盘经常会出现断开而导致系统不稳定,所以没有这么做。如有读者要尝试请参照唐华的《把卡巴斯基装进U盘里》的部分内容。)
    2、卸载可能不干净,会影响系统运行。
    3、重启后,卡巴会自动运行。需要在设置(Settings)中进行设置。
    4、卡巴斯基不在激活状态。


    本文的扩展应用:
    1、制造只有杀毒功能的绿色版卡巴
    2、在Windows PE中集成卡巴(猜想:只需步骤一和二,然后修改PE相关文件)

=============================

    trees曾发表《应战:把卡巴斯基装进U盘》(A),在那里,说明了制作U盘的PE下的卡巴斯基的方法。
今天我就从中引申,说一下如何真正的把卡巴斯基装进U盘(仅有查杀病毒功能),并且能够升级(虽然某种程度上来说意义不大)。


所需资源:
1、卡巴斯基 反病毒单机版 7.0.0.119 RC3(英文版):
http://download.it.com.cn/softweb/software/firewall/antivirus/20056/11921.html
2、Barts PE Builder 3.1.10a:
http://www.onlinedown.net/soft/19926.htm
3、一张Windows XP SP2安装光盘

    (以下操作适合于卡巴7,卡巴6请看第2楼的方法)

    步骤一:提取文件(1)
    1、安装完卡巴斯基后,进行升级。(无论是卡巴6还是7)
    2、安装PE Builder。请记住安装路径。
    3、在卡巴7中,单击左边的“SCAN”,然后点击“Create Rescue Disk”。
    4、在“Installed PE Builder folder”填入PE Builder的安装路径,在Output folder中填入要输出的文件夹(本文以J:\1111为例),在“Path to Microsoft Windows XP Service Pack 2 installation CD”填入安装光盘的位置。如图所示。然后按Next。

20070706kav7green1.jpg


    5、待提取完成后按Cancel取消制作ISO镜像。

    步骤二:提取文件(2)
    进入J:\1111文件夹,然后提取文件和文件夹:
    (1)把Programs下的avp文件夹,直接复制到J:\2222下
    (2)把文件夹i386\system32下的klif.sys和autorun_avpinstall.cmd直接复制到J:\2222下。
    完成后如图所示。
20070706kav7green2.jpg



    步骤三:修改文件
    1、用记事本打开autorun_avpinstall.cmd,然后替换为以下文本并保存[DevCon命令(B)因为在Windows PE下也无作用,所以可以直接删除这些命令行;Windows 2000不支持REG命令,所以Fix Driver Signing部分转移到后面修改avp.reg来完成]:
  1. @echo off
  2. title Installing Kaspersky Anti-Virus
  3. echo Applying default settings ...
  4. start %SystemRoot%\regedit.exe /s avp\avp.reg
  5. echo Default settings have been successfully applied.
  6. echo Coping Anti-Virus bases ...
  7. xcopy "avp\Temp\*.*" "%SystemDrive%\Documents and Settings\Application Data\avp\*.*" /Y /S
  8. echo Anti-Virus bases have been successfully copied.
  9. echo Coping Anti-Virus files ...
  10. xcopy "avp\*.*" "%SystemDrive%\Programs\avp\*.*" /Y /S
  11. xcopy klif.sys "%SystemDrive%\i386\system32\*.*" /Y /S
  12. echo Anti-Virus files have been successfully copied.
  13. exit
复制代码
2、用记事本打开avp文件夹下的avp.reg,把以下内容:
  1. "DataRoot"="%ramdrv%\\Documents and Settings\\Application Data\\avp"
  2. "Temp"="%tmp%"
复制代码
全部替换为:
  1. "DataRoot"="%SystemDrive%\\Documents and Settings\\Application Data\\avp"
  2. "Temp"="%DataRoot%\\temp"
复制代码
并且在最后面添加以下内容(请在最后打两个回车留两个空行,具体原因请参考(C)):
  1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
  2. "PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06
复制代码
然后保存。

    步骤四:将所有J:\2222的东西全部装进U盘。


    这样一个能够运行的U盘版卡巴斯基7就出现了!以后到了其他电脑,先直接运行autorun_avpinstall.cmd,然后到系统盘下的Programs\avp文件夹中直接运行avp.exe即可启动卡巴7杀毒和升级!

20070706kav7green3.jpg


卸载时可以先导入下面的注册表文字,然后删除相关文件夹和文件:
    文件夹%SystemDrive%\Documents and Settings\Application Data\avp
    文件夹%SystemDrive%\Programs\avp
    文件%SystemDrive%\i386\system32\klif.sys


    卸载的 reg文件内容(卸载U盘版的卡巴6与7通用;部分键值参考了文章D)
  1. Windows Registry Editor Version 5.00


  4. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
  5. "PrivateHash"=-
  6. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  7. "AVP"=-
  8. [HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
  9. "{dd230880-495a-11d1-b064-008048ec2fc5}"=-
  10. [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif]
  11. [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avp]
  12. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
  13. [-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
  14. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
  15. [-HKEY_CURRENT_USER\Software\KasperskyLab]
  16. [-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab]
  17. [-HKEY_CLASSES_ROOT\CLSID\{AA9F1045-4A07-433f-9B79-F8303066259D}]
  18. [-HKEY_CLASSES_ROOT\CLSID\{3E42295C-1558-42d3-85D7-3F0C8695F26D}]
  19. [-HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}]
  20. [-HKEY_CLASSES_ROOT\Interface\{F8608145-BB5A-4A5A-AE7E-244C6E028093}]
  21. [-HKEY_CLASSES_ROOT\Interface\{CE4BBEE5-B36F-446D-A29B-A9BCF070F093}]
  22. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
  23. [-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
  24. [-HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}\InProcServer32]
  25. [-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
  26. [-HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
复制代码
    已知问题、注意事项:
    1、如果电脑已经运行着卡巴的产品就不能使用该U盘版卡巴斯基!
    2、U盘版的卡巴7会提示需要激活,并且只能升级一次。那难道只能升级一次?不是的。解决方法是关闭卡巴,然后导入如下注册表即可(请在最后打两个回车留两个空行,具体原因请参考(C);):
  1. Windows Registry Editor Version 5.00
  2. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
  3. [-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
  4. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
  5. [-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\avp7\Data]
复制代码
    相关链接/参考文档:
    (A)trees;应战:把卡巴斯基装进U盘:
    http://bbs.cfan.com.cn/thread-532012-1-1.html
    (B)DevCon 命令行实用工具可替代设备管理器:
    http://support.microsoft.com/kb/311272/zh-cn
    (C)用Reg文件删除注册表键值, 安装QuickTime Alternative 1.12 引发的迷惑
    http://cache.baidu.com/c?word=%D7%A2%B2%E1%3B%B1%ED%3B%CE%C4%BC%FE%2C%C9%BE%B3%FD%3B%BC%FC%D6%B5&url=http%3A//bbs%2Emailsofts%2Ecom/index%2Ephp%3Fshowtopic%3D1720&p=9c72c75e85cc41af1ebd9b7f0d539c&user=baidu
    (D)唐华.把卡巴斯基装进U盘里:
    http://bbs.cfan.com.cn/viewthread.php?tid=545684
回复

举报

HorseLuke
 楼主| 发表于 2007-7-17 01:39:10 | 显示全部楼层
U盘版本的卡巴6......

20070706kav6greenfinal.jpg



所需资源:
1、卡巴斯基6:KAV或者KIS均可。
2、Barts PE Builder 3.1.10a:
http://www.onlinedown.net/soft/19926.htm
3、一张Windows XP SP2安装光盘


    步骤一:提取文件(1)
安装好卡巴斯基6和PE Builder。
制作应急光盘的启动向导是;“服务/应急磁盘/启动向导”。

20070706kav6green1.jpg


其余步骤与卡巴7相同。


    步骤二:提取文件(2)
    卡巴斯基6是要把Programs下的avp6文件夹,直接复制到J:\2222下
    其余要提取的文件和步骤与卡巴7相同。

    步骤三:修改文件
    1、卡巴斯基6的autorun_avpinstall.cmd应该要替换为这些:
  1. @echo off
  2. title Installing Kaspersky Anti-Virus 6.0
  3. echo Applying default settings ...
  4. start %SystemRoot%\regedit.exe /s avp6\avp6.reg
  5. echo Default settings have been successfully applied.
  6. echo Coping Anti-Virus bases ...
  7. xcopy "avp6\Temp\*.*" "%SystemDrive%\Documents and Settings\Application Data\avp6\*.*" /Y /S
  8. echo Anti-Virus bases have been successfully copied.
  9. echo Coping Anti-Virus files ...
  10. xcopy "avp6\*.*" "%SystemDrive%\Programs\avp6\*.*" /Y /S
  11. xcopy klif.sys "%SystemDrive%\i386\system32\*.*" /Y /S
  12. echo Anti-Virus files have been successfully copied.
  13. exit
复制代码
2、avp6文件夹下的avp.reg。

把以下内容:
  1. "Temp"="%tmp%"
  2. "DataRoot"="%ramdrv%\\Documents and Settings\\Application Data\\avp"
复制代码
全部替换为:
  1. "Temp"="%DataRoot%\temp"
  2. "DataRoot"="%systemdrive%\\Documents and Settings\\Application Data\\avp6"
复制代码
另外在最后面加上以下内容(请在最后打两个回车留两个空行,具体原因请参考(C)):
  1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
  2. "PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06
  3. "Temp"="%tmp%"
复制代码
    步骤四:将所有J:\2222的东西全部装进U盘。


    以后到了其他电脑,先直接运行autorun_avpinstall.cmd,然后到系统盘下的Programs\avp6文件夹中直接运行avp.exe即可启动卡巴斯基6进行杀毒和升级。


    卸载是与卡巴7一样的,都是导入一楼的注册表文字。然后是删除相关文件夹和文件:
    文件夹%SystemDrive%\Documents and Settings\Application Data\avp6
    文件夹%SystemDrive%\Programs\avp6
    文件%SystemDrive%\i386\system32\klif.sys

    如果不能升级的话,关闭卡巴,导入如下注册表文件。
  1. Windows Registry Editor Version 5.00

  3. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
  4. [-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
  5. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
复制代码
回复

举报

songgao421
发表于 2007-7-17 08:34:24 | 显示全部楼层
不错。不过好复杂啊,有没有现成的,谢谢了
回复

举报

听雨醉
发表于 2007-7-17 10:14:47 | 显示全部楼层
注册表文件末尾当然要留两个空行了,不然无效,98时代即是如此。你试着导出一个注册表分支打开来看。。。
此外,那个删除卡巴的相关注册表信息来升级的方法貌似眼熟,red来瞅一下~
文章的技术性还不错,就是有些麻烦(其实也就是复制文件、改注册表、改批处理路径。。。),弄个小程序集成下就更方便了。
回复

举报

HorseLuke
 楼主| 发表于 2007-7-17 10:16:29 | 显示全部楼层
现成的话卡饭论坛里面也有人发布过,例如:

http://bbs.kafan.cn/viewthread.php?tid=55559&page=1#pid605964
http://bbs.kafan.cn/viewthread.php?tid=58444
http://bbs.kafan.cn/viewthread.php?tid=60354

以上都是用"卡巴 U盘"为关键词进行论坛搜索得出的结果之一.


不过我推荐你自己动手做一下,其实过程也不复杂.......
回复

举报

HorseLuke
 楼主| 发表于 2007-7-17 10:23:10 | 显示全部楼层
原帖由 听雨醉 于 2007-7-17 10:14 发表
注册表文件末尾当然要留两个空行了,不然无效,98时代即是如此。你试着导出一个注册表分支打开来看。。。
此外,那个删除卡巴的相关注册表信息来升级的方法貌似眼熟,red来瞅一下~
文章的技术性还不错,就是 ...


编一个小程序来进行修改........唉,我还没有这个能力.........
不过由于文件的提取由PE BUILDER来完成,注册表文件和安装文件的制作由卡巴完成,因此事实上也不需要小程序来进行制作,用户要做的其实也就是对注册表和批处理做一些小的修改而已。



删除卡巴的相关注册表信息来升级的方法——其实就是删除授权信息来重新申请30天试用激活码的那个方法......
回复

举报

diketaozi
发表于 2007-7-17 18:37:48 | 显示全部楼层
感谢分享
回复

举报

YoYo
发表于 2007-7-17 21:27:03 | 显示全部楼层
希望早日看到成型的绿色版KABA
回复

举报

tiancheng
发表于 2007-7-18 08:17:17 | 显示全部楼层
俺的天呐,太复杂了吧???
回复

举报

HorseLuke
 楼主| 发表于 2007-7-18 12:08:40 | 显示全部楼层
原帖由 YoYo 于 2007-7-17 21:27 发表
希望早日看到成型的绿色版KABA



绿色版KABA基本上是不可能的,因为无论如何,它总要向注册表写入等......除非卡巴真的像金山和江民一样真的搞一个U盘版的杀毒软件..........


个人觉得,绝大多数的安全软件无法成为严格意义上的绿色软件,最多只能说是近似......
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-1 04:53 , Processed in 0.139979 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表