開機啟動防木馬大行動

　對於大部分朋友來說，上網遇見的最麻煩的事情莫過於與上流氓軟體，不知不覺的就中上了，想刪也刪不掉，儘管現在有很多專門刪除這些流氓軟體的工具，但是大部分人也只是忍忍，並不會真正動手去找到工具來刪除他，所以，我們做好防禦是相當重要的。

　　那麼我們如何才能做好防禦呢？要知道如何防禦，我們得知道流氓軟體以及一些黑客木馬的原理才行，那麼下面我們簡單了解一下。

　　大部分的流氓軟體，無非就是在你的%systemroot%下面自動生成一個dll文件，然後通過這個dll文件，來達到「流氓」的目的。而黑客木馬更是如此，只不過比較複雜一點，那麼我們現在的目的就是防止流氓軟體以及一些黑客木馬在%systemroot%下面建立文件，通俗一點說，就是不給當前用戶有對%systemroot%寫入的許可權。那也許你會問了，我們新建立一個用戶，限制一下許可權，不就可以達到目的了嗎？其實這話也不假，但是我們知道在windowsNT內核下。不同的用戶擁有不同的配置文件，如果你想讓當前用戶玩遊戲、瀏覽網頁，而又要避免中流氓軟體。我們只有註銷，然後切換到另一個許可權被限制的用戶上面，當不想玩遊戲了，又得切換回來。但是不要忘記。在註銷的時候，也會讓流氓軟體或者黑客木馬有機可乘。

　　所以我們今天就是想讓我們玩遊戲的時候，直接啟動之後，連上internet，就可以防止流氓軟體以及黑客木馬了。

　　步驟一：建立「防啟動系統」

　　（方法一）

　　既然這樣，我們就需要在boot.ini設置了，boot.ini是什麼文件呢？相信有點計算機知識的朋友都知道，如果不知道怎麼辦？不用著急。請你去黑客基地論壇新手學堂看一下剖析boot.ini這文章，地址連接是：http://bbs.hackbase.com/viewthread-2868505-1.html

　　好，我們先修改我們的boot.ini，讓我們進入系統的時候，可以選擇「防流氓系統」，在此之前，請將boot.ini的只讀屬性去掉

　　然後我們才可以修改boot.ini這個文件

　　

　　正常的boot.ini應該是

　　[boot loader]

　　timeout=5

　　default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

　　[operating systems]

　　multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessional"/noexecute=optin /fastdetect

　　具體的參數我就不解釋是什麼意思了，今天的重點不在這，如果你想知道參數的意思，請到上面提到的剖析boot.ini去尋找解釋吧。

　　我們再去掉boot.ini的只讀屬性之後，在下面加上一行

　　multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="防流氓系統" /noexecute=optin /fastdetect

　　然後保存，再把boot.ini的只讀屬性加上，這樣我們進入系統的時候，他會提示你選擇系統，我們就可以看到

　　

　　我們選擇防流氓系統就可以進入了。

　　小名：如果由於某某原因，我不能這樣做怎麼辦呢？

　　大名：我總是配置錯系統，下次進系統的時候，我又想恢復他。又想啟用防流氓系統怎麼辦？

　　不要著急，我們還有方法二

　　（方法二）

　　那麼我們一定會想到修改系統F8的高級選項。我們在啟動系統的時候，直接按F8，可以進入安全模式，那我們能不能實現按F8之後，選擇「防流氓系統」呢？當然可以~

　　我們找到NTLDR，同樣把只讀屬性去掉，然後用UltraEdit-32打開他

　　

　　我們把最後一次正確的配置修改為防流氓系統，將游標移到最後一次的前面，然後輸入防流氓系統，後邊的文字用空格代替，注意：不要打倒格，打錯字重新修改，空格必須要嚴格打到「置」的地方，然後保存。

　　

　　我們就會在啟動時按F8發現如上圖所示的效果

　步驟二：實現開機防流氓

　　我們修改的以上步驟。都只是修改了一下名字，事實上，還與原來的性質保持沒變，那麼現在我們就需要實施防流氓政策了。

　　小名：是不是一啟動的時候就可以防流氓了呀？好高興哦

　　大名：你高興個P，到底怎麼實施呀？

　　其實很簡單。就是把一個文件加入到啟動項裡面。開機的時候就啟動他。從而達到防流氓的效果

　　小名：對啊，好聰明啊

　　大名：聰明個P。那前面做的那些還有什麼用，只不過是給人主觀上的感受罷了，實際上沒什麼用。

　　恩….確實沒什麼用..是由於本人太菜了，還不知道如何通過boot.ini來達到啟動文件的效果，而且還只能讓指定的系統來啟動，剩下的那個系統不啟動。而且只有一個系統，如果哪位高人知道的話，請一定教導教導我呀

　　加入一段批處理。內容如下

　　@echo off

　　setlocal

　　cls

　　color 7

　　title 防流氓主程序 v1.0

　　echo 歡迎進入防流氓主程序v1.0

　　echo by 無名[hackbase]

　　if not %OS%==Windows_NT echo 本程序只能在WindowsNT以上系統運行！ & goto exit

　　echo 此程序由於開發過粗糙，在退出系統的時候，請執行xf.bat否則進不去系統的，後果自負

　　echo 切記~~切記~~~

　　echo 是否啟用防流氓程序？[y/n]

　　set /p host=

　　if {%host%}=={y} echo 防流氓程序正在啟動...........OK! & goto :loop

　　if {%host%}=={n} echo 防流氓程序沒有啟動成功 & exit

　　echo 請輸入當前用戶名

　　set /p user=

　　if {%user%}=={} echo 請輸入當前用戶名! ||exit

　　:loop

　　cacls %systemroot% /p %user%:N

　　echo 第一階段設置成功...........OK!

　　cacls %systemroot%/system32 /p %user%:N

　　echo 第二階段設置成功...........OK!

　　goto k

　　k

　　echo 恭喜你，防流氓程序設置成功

　　@pause

　　保存為wuminger.bat

　　另外還有一個xf.bat

　　@echo off

　　setlocal

　　cls

　　color 7

　　title 防流氓退出主程序 v1.0

　　echo 歡迎進入防流氓退出主程序v1.0

　　echo by 無名[hackbase]

　　echo 請輸入當前用戶名    set /p user=

　　if {%user%}=={} echo 請輸入當前用戶名! ||exit

　　cacls %systemroot% /p %user%:F

　　cacls %systemroot%/system32 /p %user%:F

　　echo 防流氓程序成功退出

　　@pause

　　然後我們把他加到啟動項里（具體見后）

　　運行regedit,打開註冊表，然後找到

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　我們新建一個字元串

　　

　　screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>

　　然後把路徑指向我們的wuminger.bat 我的wuminger.bat放在C盤根目錄下

　　

　　screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window';}" border=0>

　　編輯一下就行了

　　這回等我們啟動的時候，按照提示就可以防木馬了

　　小名：對啊，我試過了

　　大名：恩我也試過了，我發先了兩個問題。。

　　第一個問題是：我進入防流氓系統是這樣，但是我正常進入還是這樣啊。

　　第二個問題是：我如果不運行xf.bat我就進不去系統了，害的我重裝了一次

　　恩。確實是這樣，其實第一個問題就是前面所提到的，是因為我本人的技術問題。。

　　第二個問題呢。目前是這樣的， 以後會慢慢完善，希望大家不要太過傷心。。

　　這是1。0版本，以後要修復的還有很多很多，希望大家耐心等待