Board logo

标题: [版本发布] TW增强插件:给浏览器穿上一件防弹衣——SafeIE 0.05 [打印本页]

作者: 寄托天下    时间: 2007-4-1 02:47     标题: TW增强插件:给浏览器穿上一件防弹衣——SafeIE 0.05

本软件由霏凡会员朴の子制作,转帖过来仅供世界之窗的朋友分析研究
以下是内容详述:
软件名称:SafeIE.exe v0.05
软件等级: ★★★★
软件大小:146K
软件语言:简体中文
授权方式:免费版
软件类别:网络安全
运行环境:NT/2000/XP/2003
软件更新:2007-1-31
开发作者:朴の子
相关连接:
下载次数:
SafeIE.exe MD5: b1509f68a0763f70715440616dda8452

软件介绍:

  由于互联网普及之初微软一心想讨好编程人员,以展示其强大的浏览器功能,争夺市场份额,而无视使用者的安全,从而使得脚本的功能过于强大。可以这样说,在网站面前,人为刀俎,我为鱼肉,网站要操纵你的电脑尤如在本地一样方便,你电脑上的安全隐私完全取决于网站的良心。
  为此,我们应对的办法有两种:一是禁用脚本,二是利用受限用户登录。如果完全禁用脚本,许多网页特效和网络功能就实现不了,安装、运行软件的时候,由于许多程序需要调用脚本也会出错,我们需要找到一个平衡点,在浏览网页的时候把脚本中最危险的文件系统对象FSO给禁掉,退出浏览的时候又恢复正常,不妨碍我们平时安装和使用软件。SafeIE就是这样一个软件,除了能实现上述的功能外,还能在不注销的情况下,利用受限用户的身份使用浏览器,再厉害的网页木马,在双保险的保护下也徒叹奈何了……


更新历史:

v0.02:
  1、修正了因为突然停电或非法关机而可能导致的系统文件丢失的问题
  2、在不影响网络功能的前提下加强了脚本的禁止力度

v0.03:
  1、增加了以受限用户身份运行浏览器的功能(受限用户必须事前建立好)
  2、简化了程序的使用,并根据浏览器的不同划分为几个不同的版本

v0.05:
  1、增加了所输入用户有效性的检查
  2、内置十大浏览器的支持,即火狐FireFox、FoxPlus、GreenBrowser、IEXPLORE、Opera、X-浏览器xplorer、傲游Maxthon、魔王浏览器MwIE、世界之窗TheWorld、腾讯TT浏览器TTraveler,并可通过简单修改SafeIE.ini文件实现对未知浏览器的支持。



使用方法:

  把文件解压到浏览器的安装文件夹中,直接运行SafeIE.exe即可。注意:在运行SafeIE.exe调出浏览器几秒后,会弹出文件保护对话框,先按取消,再按“是”以保留“不可识别的文件版本”,关闭浏览器后,将自动还原系统文件。此外还会弹出一个黑底黄字的Dos窗口,在关闭浏览器后再按任意键即可关闭此窗口,如果提前关闭,就起不到保护作用了。如果不希望每次都弹出文件保护对话框,可通过附件里的注册表文件将其关闭(不推荐),重启电脑后生效。




-------------------------------------------松 · 静 · 自然 + 觉知----------------------------------------
                          
                                                                                                                                 朴の子
作者: xwluo26    时间: 2007-4-1 09:32

下了,寄版这么晚还在网上
作者: 寄托天下    时间: 2007-4-1 11:44

:-),我因为这段时间在做毕业论文,时间比较晚,谢谢楼上的朋友!
作者: elion    时间: 2007-4-1 12:14

听上去不错,玩玩看。
作者: hukailin    时间: 2007-4-1 18:08

好象很复杂啊
作者: 寄托天下    时间: 2007-4-2 22:58

非常简单,并不复杂。桌面建立快捷方式,点击出现后不要关闭会自动弹出TW,此时开启浏览网页等,然后先关闭TW,最后safeIE任意键关闭。下次重启TW会弹出系统保护程式,点选cancel,then click yes即可!~
作者: 那巴尔    时间: 2007-4-3 00:40

思路很好,但用起来似乎麻烦了点,如果是一劳永逸的话就好了。
作者: phoenix    时间: 2007-4-5 21:03

能利用IE缓冲区漏洞的恶意网页,在缓冲区溢出得到执行权限后,可以执行任何代码,也包括提升本进程权限,只要把本进程的权限提升后,再创建木马执行程序,并且执行,那么SafeIE就无效了

不过safeie这个思路很值得借鉴,谢谢楼主




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2