护马使者 集 {动态防护+下载器} 于一体


该软件的作者是以前盗Q黑侠的作者.程序应该无后门了

软件名称：护马使者 集 {动态防护+下载器} 于一体

版本号：08/05/28

写在前面的话：

现在除了卡巴，瑞星，江民这些杀毒软件外，还有N多市面上随处可见的绿色的专
杀工具(特别是金山公司出的最新的带SSDT驱动的专杀，包括腾讯QQ主程序自带的)，
是养马人最大的天敌，用过带SSDT驱动专杀工具的都知道，只要一打开专杀，基本
上我们的小马只有死路一条(感染型的小马碰到专杀也基本死路一条)，而且随着各
类专杀程序的日益改进，以往判断程序标题头，关键字，查类名等方式慢慢的失效，
程序存活率越来越小，一般来说在厉害的专杀也要下载到电脑上才可以运行，本程
序防护主要思想是，在专杀下载到电脑的一瞬间判断程序是不是专杀并且删除，于
是便有了写本程序的想法。

主要功能及特色：(养马人(插件)的好帮手)
----------------------------------------------------------------------------
　(*　注：本程序只可用来研究，不可用来做违法事宜，作者不承担任何后果　*)

  动态防护：(尽量为保护自身和小马而战斗)

    大部分专杀是通过，网站下载，邮件，QQ，MSN 等传来传去的，所以本程序会动态
　　监视 C D E F G H 六大硬盘分区里的 EXE CMD COM BAT PIF SCR 六大可执行程序
　　扩展名，如果进行 下载 新建 改名 复制 等操作　(包括用 "迅雷" 下载，如果下
　　载的是RAR压缩包，解压或直接从RAR压缩包中运行即 删除或失效)，发现是专杀则
　　立即查杀，删除，这样即在专杀没运行前就被删除，用户也就没有机会在运行专杀。

  防护名单：(目前只反杀了如下程序，新版继续添加，服务端可进行远程自升级)

    1.金山AV终结者带SSDT驱动，版本 6.0  6.8  7.1  7.2  7.3
    2.SREngPS 版本　2.5.16　　2.6.8
    3.XDelBox 版本　1.6磁碟机专用测试版　1.7支持奥运版
    4.360 u盘专杀
    5.冰刃IceSword 1.22
----------------------------------------------------------------------------
  传统功能：

    1.程序提供 10项下载 及 无限下载 ，填写时记得选择延时下载的时间。
    2.本程序服务端具有远程更新功能，10项下载 及 无限下载 均可升级自身。
    3.程序采用双进程守护方式运行，用户可随机选择 5 - 8 位不同长度的进程名。
    4.程序仍然采用感染 硬盘分区 和 U盘分区 的功能，同时破AUTO包括NTFS的免疫。
    5.程序运行后，会关闭一次QQ程序，彻底封锁QQ医生，否则 QQ.exe 会不定时的跳出来进行查杀。
    6.程序提供3个U盘伪装文件填写，使用则钩选后填入你想填的欺骗文字(最长8个中文),会在对方U盘里生成。
    7.程序对老版本的卡巴进行改时间跳过 主动防御，新版本的则直接调用 卸载程序卸载，瑞星则直接进行卸载操作。
    8.程序仍然采用网页关键字查杀方式，以便对在线 查毒，杀毒，下载专杀，等关键字进行屏蔽，尽可能的保护自己。
    9.程序采用独占方式锁定系统启动配置文件，防止XDELBOX这类程序进行重启删除，防不了的加入 "防护名单"　删除。
  10.程序运行后清空系统的HOSTS文件，然后以独占方式锁定，防止用户或某些软件写HOSTS屏蔽网址，影响下载功能。
  11.屏蔽系统　安全模式，印像劫持，自删除，等等功能，不在多说了，用户可自行测试。

  使用注意事项：
   
    见主程序！！！