设置程序完整性保护，持续增强卡巴防护力

panweifeng

开了有会卡

okokok

谢谢啊

okokok

原帖由 panweifeng 于 2007-12-19 17:32 发表
开了有会卡

卡什么，我256的内存都不卡，心理作用，正常安全的程序允许一圈后，基本没什么提示了

freebay

还有net.exe                 sc.exe                       mshta.exe       甚至taskkill.exe，都应该保护一下，不过太麻烦了，我都给关了

okokok

我系统中没有sc.exe 和taskkill.exe，sc.exe这不是个监视程序么
net.exe  ，mshta.exe 可以监控起来，感谢~

freebay

taskkill.exe不会没有吧................自带的任务结束程序，应该有啊.............


sc.exe是这样：

写这个东西的目的在于让大家了解一下SC这个服务管理程序的使用，另一方面也是为了让大家更进一步的了解到NT，2000的服务的一些基础问题，如果有时间，希望大家好好看看。再来结合起上一次如何打开termservice服务的那篇文章，在服务方面大家应该比较了解了。用这个东西就可以删除在别人机器里留下的如ffsniffer, sksockerver这些东西，不用再担心，装上了删除不了
。但是毕竟这个东西还是MS的产品，所以，如eventlog这样的服务，是不可以用它关闭的。累呀累呀，写了我整整一个早上，就是不知道有没有人看！

我们知道在MStools SDK，也就是在Resource Kit有一个很少有人知道的命令行软件，SC.exe，这个软件向所有的

Windows NT和Windows 2000要求控制他们的API函数。我们可以在命令行里通过对这些函数设定参数的方式来设定

他们(API)。SC.exe也可以显示服务的状态，同时也可以从状态结构区域里重新找到存储在里面的数值。它还可以

列出远程计算机的服务函数或者是服务状况结构。
SC.exe这个开发工具至少可以比服务控制面板程序和网络命令行界面(net.exe，这个东西可以告诉你一个服务是

在运行中，还是停止，还是暂停。）这两个东西提供更多的细节和准确的信息。虽然上述两个东西在正常工作的

情况下，对于完整的调试是非常好用的，但是如果有新的服务，或者新的代码被开发出来的时候，这两个工具提

供的信息可能造成误导。这也就是我们需要用到SC的原因。
下面举列说明，如果在开发阶段，你的服务在挂住在一个start-pending的时候，控制面板和net.exe同样报告服

务是在运行的。但它挂在一个stop-pending的时候，net.exe报告它运行，而控制面板着报告它停止，如果你试着

启动它，这是控制面板则会告诉你这个服务正在运行。难道这不是很困惑吗？呵呵！
SC.exe可以让你询问服务的状况和取出存储在状态结构区域内的数值，控制面板和net.exe不提供服务完整的状况

。但是无论如何，SC程序可以告诉你这个服务准确的情形，同样也可以给你看最后的checkpoint数和等待提示。

这个checkpoint，我叫它检查点(我觉得他就像一个程序调试时置的断点)，所以我们也可以把看作为一个调试工

具，因为它可以提供一个关于在程序停止时还要沿着初始化继续前进多久准确报告。
SC.exe也可以允许你调用很多的服务控制API函数，可以让你从命令行里改变大量的参数。这位服务开发者们提供

了很多的优势。例如，它提供了一个方便的方式来创建或者在注册表和服务控制管理数据库中配置服务信息。开

发者们不需要在手动的在注册表里单独的设置键值来配置服务，也不用重起机器来强迫服务控制管理数据库升级

。
作为一个命令很工具，SC.exe可以用来测试你自己的系统，你可以设置一个批处理文件来使用不同的参数调用

SC.exe来控制服务。这个很有用，如果你想看看你的服务不断的启动和停止，我没有试过哦！让一个服务一下子

打开，一下子关闭，听上去很不错的。如果你的服务进程里面有多个进程的话，你可以保持一个进程继续运行不

让它走开，然后让另一个不断的打开在关闭，还可以寻找一下内存缺乏导致不完全清楚的证据。
下面介绍SC，SC QC，and SC QUERY

SC使用这样的语法：
1. SC [Servername] command Servicename [Optionname= Optionvalues]

2. SC [command]

这里使用第一种语法使用SC，使用第二种语法显示帮助。

下面介绍各种参数。

Servername
可选择：可以使用双斜线，如\\myserver，也可以是\\192.168.0.1来操作远程计算机。如果在本地计算机上操作

就不用添加任何参数。

Command
下面列出SC可以使用的命令。

config----改变一个服务的配置。（长久的）

continue--对一个服务送出一个继续控制的要求。

control----对一个服务送出一个控制。

create----创建一个服务。（增加到注册表中）

delete----删除一个服务。（从注册表中删除）

EnumDepend--列举服务的从属关系。

GetDisplayName--获得一个服务的显示名称。

GetKeyName--获得一个服务的服务键名。




其实有点多余，目的就是最大化安全.........既然已经添加了那么多了，再多加两个也无所了......

okokok

又搜了几遍，的确没有taskkill.exe和sc.exe.......
谢谢你的详细解答~

炮龙

设置高一点就可以了,不必太麻烦

Firewall

我全开到完

xxm1986

最好还是别开完整性保护，实时监控已经足够了，开了是自找麻烦。