LShield 32/64位(120924更新)

HyperIris · 发表于 2007-9-2 17:23

已经开源, 需要源代码请访问

http://code.google.com/p/openhyper

其实就是个xp/2003用的UAC, 如果不会修改NTFS和注册表的访问权限,

用这个可能有点困难. 例如, opera在受限模式下无法保存设置, 这时需要修改
x:\Documents and Settings\yourname\Application Data\Opera 的访问权限, 给
PowerUser完全访问权限即可.
再比如 emule , 默认C:\Program Files 受限用户是不能写的, 为了让受限模式可
以下载, 给 C:\Program Files\eMule\Temp 和 Incoming 授予 User 可写权限
即可, 注册表同理.

至于该修改什么, Windows 老鸟自然会, 不会用的也别问我.
本来就是给高级用户提供方便的.

===================================================================
更新历史
2012.04.21
1) 修改界面绘制，这次字体应该没问题了，感谢Microsoft的vczh同学
2) 将界面尺寸fix，这样就不会很讨厌了，尤其是和输入法在一起的时候

2012.01.09

1) 界面英文修改为 Exposed, Cloaked

2011.10.23
1) 修正了WIndows 7 开启关闭Areo Glass效果时候。界面没有正确重绘的问题

2010.11.27
1) 更新XP版本

2010.11.07
1) 英文界面暴露的单词修改为exposure

2010.10.25
1) 增加了切换状态的热键, 这样就不用鼠标费力的去点了, 尤其是高分屏幕
下不用费力的鼠标切换了. 热键是 ALT+SHIFT+Z 或者 ALT+SHIFT+L, 目前尚
不能定制热键

2009.07.28
1) 增加对 Windows 7 的支持, 包括对新 explorer 的支持和对 Windows 7
界面的支持, 能够正常工作于Classic, Basic, Aero 界面模式
2) 去掉定时器, 不会自动切换到安全状态

2008.06.25
1) 修改定时器时间为5分钟
2) 针对目前无法定位的异常情况, 添加了保护代码和诊断输出

2008.06.24
1) 添加了定时器，系统登录30秒后以及正常情况下暴露15秒后自动切换到安全
状态

2008.02.14
1) 修正了错误的解除Hook状态
2) 调整界面坐标

2008.02.10
1) 界面上绘制了对应状态的小图标
2) 初步加入英文界面
3) 更新了readme

2007.11.05
1) 增加Windows 64位（x64）版本
2) 重写了安装程序，体积小多了

2007.03.15
1) 修正了 Windows 经典界面的重绘问题

2007.03.07
1) 修正了与 TortoiseSVN 的 Shell 扩展的冲突
2) 修正了随机报告 shell32.dll 出错

2007-03-04
第一次发布

风翔万里 · 发表于 2007-9-2 19:57

下个try一把。。。。。。。。。。。:up:

插U盘的时候也要记得暴露下哦。。。。

[ 本帖最后由风翔万里于 2007-9-2 22:27 编辑 ]

Tricky · 发表于 2007-9-3 08:45

此物正好....等测试人士来报告....

:glasses1:

猫熊爱 · 发表于 2007-9-3 17:28

我自己做了个小权限的号，能够达到一样的效果，而且有很多东西自己控制。
唯一麻烦的就是有很多时候需要输密码
话说做个小权限还是不难的哦。

猫熊爱 · 发表于 2007-9-3 17:29

钩子技术大好。。。。。。。。。。

HyperIris · 发表于 2007-9-3 18:36

我曾经考虑过用驱动动态的修改进程的令牌，这样能做随心所欲的修改，但是这是一把双刃剑，用第三方代码介入WIndows安全认证体系是个有待商榷的问题，当然技术上是完全没有问题的。

另一方面，拿Vista来说，UAC每次都不厌其烦的弹出确认对话框，天天喊狼来了，真有狼的时候麻木了点个允许，完蛋了……

所以我现在的原则就是越简单越好，一个是代码的精简，一个是使用的精简。
代码精简意味着潜在的bug少，执行效率高，当然hook必要的inline asm等等是免不了的，特别是避免使用第三方的库，比如hook没有用detours。这也带来可执行程序的小体积。
使用的精简，现在这个工具完全是被动的，只有两个状态，鼠标点击进行切换，没有任何设置，实际上也不需要。

从实际测试的效果来看，Vista UAC并不能阻挡恶意软件，不信的话可以运行熊猫烧香试试看，
用LShield则完全没有危险，我用熊猫烧香和威金测试OK。

猫熊爱 · 发表于 2007-9-3 21:21

没有系统写入权限,自然主动点什么都没作用.
这东西还是很不错的.

堕落耶和华 · 发表于 2007-9-5 21:14

打开的时候就开发全部权限？关闭的时候就关闭全部权限？
建议可以指定某一个执行程序开放权限。

偶素釉子 · 发表于 2007-9-6 10:12

>:o 不是给你做过图标吗，猫爷居然不用，浪费偶的心血

HyperIris · 发表于 2007-9-6 16:22

原帖由 偶素釉子 于 2007-9-6 10:12 发表
>:o 不是给你做过图标吗，猫爷居然不用，浪费偶的心血

那块代码没着手改。。。。

事实上我一直都懒得改这个工具了，前几天换回xp x64，没办法才移植了。

XD

b0207191 · 发表于 2007-9-9 00:26

这咚咚和ssm什么区别。。对软件有兴趣但是没知识的人提问

karlmao · 发表于 2007-9-14 09:12

这个和mcafee的访问阻止好像差不多的吧

HyperIris · 发表于 2007-12-18 12:27

原帖由 karlmao 于 2007-9-14 09:12 发表
这个和mcafee的访问阻止好像差不多的吧

本工具用的是windows NT 内置的安全体系能力，源自本源，治本。

杀毒软件乃外力干涉，治标。

godzillaqqq · 发表于 2007-12-18 12:38

现在这年代哪还有病毒什么事....木马就灰鸽子一个防不了.也不知道现在什么技术了...　软件还错，这软件跟冰点组合用应该无敌了......　.我一直用ZA。

127.0.0.1 · 发表于 2007-12-18 12:46

mcafee保护并不属于杀毒范畴，也是一种主动防御吧，提供端口及文件权限控制，比SSM类的软件要灵活，没有兼容性问题，而且可以部署。

HyperIris · 发表于 2007-12-18 13:12

原帖由 127.0.0.1 于 2007-12-18 12:46 发表
mcafee保护并不属于杀毒范畴，也是一种主动防御吧，提供端口及文件权限控制，比SSM类的软件要灵活，没有兼容性问题，而且可以部署。

我这个走的是NT安全体系，文件的话，改NTFS安全设置就可以了。

猫熊爱 · 发表于 2007-12-18 14:42

这个软件的核心就是NTFS下NT系统的安全系统权限，是比较核心的，而且用着简单，推荐新人使用，比一般的杀软都要好

HyperIris · 发表于 2007-12-18 15:38

原帖由 猫熊爱 于 2007-12-18 14:42 发表
这个软件的核心就是NTFS下NT系统的安全系统权限，是比较核心的，而且用着简单，推荐新人使用，比一般的杀软都要好

不止是NTFS权限而已，

还有注册表的访问权限，这个和NTFS道理差不多。

还有打开对象的权限，比如说低特权的进程默认情况下无法打开高特权进程，也就无法进行代码注入（比如试图hook），也不能对高特权进程进行调试。

所以我称之为中医，既然操作系统本身具有这些能力，为何不拿来一用，身正则邪不侵。

godzillaqqq · 发表于 2007-12-18 17:01

行粘贴操作, 有警告怎　OPRER下没反映啊

HyperIris · 发表于 2008-2-10 15:26

2008.02.10 更新

详细见顶楼

HyperIris · 发表于 2008-2-14 11:39

Lachesis Shield 2008.02.14更新

1 修正了错误的解除Hook状态

2 调整界面坐标

http://pickup.mofile.com/3742906068296133

refo · 发表于 2008-2-14 21:09

那啥，自动播放彻底关闭，不用IE，下载只从信任的网站下

这三点做到，世界基本上清净了

HyperIris · 发表于 2008-4-2 12:56

e2140问题后续

我找了一台x9650和一台e2180，运行的分别是Windows Server 2003 R2 x86和Windows XP SP2 x86，杀毒软件为卡巴斯基和Nod32，测试没有发现问题。

HyperIris · 发表于 2008-6-24 21:49

2008.06.24
1) 添加了定时器，系统登录30秒后以及正常情况下暴露15秒后自动切换到安全状态

sakerping · 发表于 2008-6-25 14:28

哦hoho猫小真酷

godzillaqqq · 发表于 2008-6-25 21:37

很好。.自动开启早就要加了......给菜鸟用ZA特烦.....

godzillaqqq · 发表于 2008-6-26 09:28

:awkward: 还是有点小问题，装有些软件时关了也装不了。会提示不要用高级用户...只有删了才能装....

HyperIris · 发表于 2011-10-23 15:31

2011.10.23
1) 修正了WIndows 7 开启关闭Areo Glass效果时候。界面没有正确重绘的问题

Stuka · 发表于 2011-10-23 15:33

一直在用，推荐一下

Macs · 发表于 2011-10-23 15:35

大猫牌避孕套，谁用谁知到

7A7 · 发表于 2011-10-23 16:11

菜鸟问下既然是UAC那是不是win7没必要装了...

HyperIris · 发表于 2012-4-21 00:12

Windows7 版本更新

改正了界面字体，中文系统也不会难看了！
界面大小也固定了，不会忽大忽小了

好人修電腦 · 发表于 2012-4-21 16:00

附件挂了

limeko · 发表于 2012-4-21 16:08

英文版win7运行程序以后是乱码

Stuka · 发表于 2012-9-9 12:39

猫少研究过这个东西么？

http://bbs.pceva.com.cn/thread-387-1-1.html

HyperIris · 发表于 2012-9-24 11:39

20120924 更新

已经开源除APIHook以外的全部源代码

详情请见 http://code.google.com/p/openhyper/

neno · 发表于 2012-9-24 12:28

9月更新的在哪？没看到呀？只有4月更新的
ps：lz我一直在用你的软件哦

shinzero · 发表于 2012-9-24 13:40

我更关心那个转码软件的进度

		自动登录	找回密码
密码			立即注册

[软件] LShield 32/64位(120924更新)

本帖子中包含更多资源