几款开源的安全类tips
本帖最后由 roxiel 于 2013-1-5 13:13 编辑butterfly 浏览器
Features:Website Maker
Anti Virus, Anti Malware
Movie Player
Social Network and Chat
Tab Collection Saver
Website Filter
Zillya AVEngine SDK ( 开发AV用,C++)下载地址
LUA主动防御
注意其中的kernel包
如果是bblean或bblean插件调用的则不会拦截
bool=kernel.EnableCreateProcessMonitor("Kernel.lua");--启用进程监控,系统创建进程时会调用参数内的脚本文件内的CreateProcess函数具体的参看我写的列子吧
bool=kernel.DisabledCreateProcessMonitor();--关闭进程监控
bool=kernel.EnableLoadDriveMonitor("Kernel.lua");--启用加载驱动监控,系统加载驱动时会调用参数内的脚本文件内的LoadDrive函数具体的参看我写的列子吧
bool=kernel.DisabledLoadDriveMonitor();--关闭加载驱动监控
bool=kernel.EnableSetRegValuekeyMonitor("Kernel.lua");--启用设置注册表监控,系统设置注册表时会调用参数内的脚本文件内的SetRegValuekey函数具体的参看我写的列子吧
bool=kernel.DisabledSetRegValuekeyMonitor();--禁用设置注册表监控
bool=kernel.EnableSetSystemTimeMonitor("Kernel.lua");--启用设置系统时间监控,系统修改系统时间时会调用参数内的脚本文件内的SetSystemTime函数具体的参看我写的列子吧
bool=kernel.DisabledSetSystemTimeMonitor();--禁用设置系统时间监控
bool=kernel.EnableSetWindowsHookMonitor("Kernel.lua");--启用设置钩子监控,系统设置钩子时会调用参数内的脚本文件内的SetWindowsHook函数具体的参看我写的列子吧
bool=kernel.DisabledSetWindowsHookMonitor();--禁用设置钩子监控
bool=kernel.EnableWriteFileMonitor("Kernel.lua");--启用写文件监控,系统写文件时会调用参数内的脚本文件内的WriteFile函数具体的参看我写的列子吧
bool=kernel.DisabledWriteFileMonitor();--禁用写文件监控
bool=kernel.EnableWriteProcessMemoryMonitor("Kernel.lua");启用改写进程内存监控,写进程内存监控时会调用脚本文件内的WriteProcessMemory函数
bool=kernel.DisabledWriteProcessMemoryMonitor();禁用改写进程内存监控
bool=kernel.EnableOpenSectionMonitor("Kernel.lua");启用打开内核对象监控
bool=kernel.DisabledOpenSectionMonitor();禁用打开内核对象监控
bool=kernel.QueryDialog();用一个对话框显示截获的数据,如果选择允许就返回TRUE,如果选择阻止就返回false
bool=kernel.Log("文件相对路径",文件最大字节值);记录拦截数据,两个参数第一个是要保存到的相对文件路径名,第二个是记录文件的最大字节值
如果所有内核钩子都没设置就不会加载内核钩子驱动
好东西,过来支持下。 好东西,支持一下 不知道对于我们来说能干嘛 正需要研究这些东西,来的太迟了! 如何用这样的保护电脑的神品呢 好东西,过来支持下。 开源的好啊~ 是..浏览器么 下载收藏起来
页:
[1]
2