怎么自研光盘刻录监控与审计系统

发布网友发布时间：2022-05-19 16:18

共1个回答

热心网友时间：2023-10-14 16:41

系统简介：鼎普主机监控与审计系统综合运用中间层驱动、驱动拦截、线程注入等技术手段，对涉密网络计算机进行实时监控和审计。该系统可有效防止涉密计算机随意使用外设、非法拨号上网，防止外来计算机随意接入内部网络等违规行为，并进行实时监控，使各种违规行为如同孙悟空逃不脱如来佛手掌心一样难逃监控。个人使用感受：这个软件确实比较牛，玩计算机也有几年了，还是第一次受人操控这么久。装上这个软件之后，常规的方法根本无法卸载（我通过破解手段强行解压了其安装程序，知道它安装了哪些文件到我的计算机中），几个进程之间互相监控，安全模式下都无法结束进程，这是其一；其二是即使你用非常规方法（如用进程执法官强行删除进程及文件），再次启动时这几个进程是没了，但你还是用不了U盘、软盘等外接存储设备。软件安装时会向你的drivers文件夹拷贝数个文件并注册成驱动，拦截了系统本身的驱动，造成U盘插进去没反应，如果你强行删除这几个驱动，呵呵，你的机器就会挂掉，蓝屏，安全模式及最后一次正确配置启动均无法启动。破解方法提示：在网上查了一下，这类软件不少，估计很多保密比较严格的军工企业及银行部门都在装机使用中。经过一段时间的摸索，在这里从技术层面给出一种比较笨但又绝对有效的破解方法（前提是你有管理员权限，并且有下文提到的软件）。如果你是一个细心的人，经常备份注册表，那恭喜你，很Easy，你恢复注册表就一切OK，如果你没有备份注册表且已经安装了监控程序，那么只有想办法找出安装软件前后注册表的变化情况并逐项修正，怎么找？向您介绍虚拟机软件，比如VMvare WorkStation,装上该软件，并在其中装上一个与你本机相同的操作系统windows xp，保存主机状态。然后用注册表快照工具保存一份快照，紧接着安装监控软件，安装完成后再保存一份快照，并利用程序自带的比较功能生成一个文本文档，接下来的工作就比较枯燥了，分析这份文档吧，剔除一些无用的项，打开虚拟机的注册表编辑器，将新增加的项删除，将修改的项再修改回去。有可能有些项会删除或修改不了，在该项上点右键，设置相应的权限就可以了。一定要有耐心，逐条逐条的校对，少删一条都有可能导致系统崩溃，不过在虚拟机中没关系，点一个按钮，几秒钟就恢复了，真实环境中就要细心些了。