突然想发个贴，介绍个软件（防流氓类）~

qianxz

软件名叫Universal Extract  

它是做什么的呢？黄健翔用过之后，如是说：  

——提取！提取！提取！Universal Extractor立功了，Universal Extractor立功了！不要给流氓软件任何的机会！  

—— 伟大的Universal Extractor！他继承了绿色软件的光荣的传统。PEiD、7-Zip、Inno Setup Unpacker在这一刻灵魂附体！Universal Extractor一个软件它代表了Unpack悠久的历史和传统，在这一刻它不是一个软件在战斗，它不是一个软件！  

——Universal Extractor面对着这个程序包。它面对的是全世界Unpacker的目光和期待。  

——流氓软件曾经让很多人谈虎色变，Universal Extractor肯定深知这一点，它还能够微笑着面对它面前的这个程序包吗？10秒钟以后他会是怎样的表情？  

—— 提取成功啦！比赛结束了！Universal Extractor获得了胜利，淘汰了捆绑流氓软件的安装程序。它没有倒在流氓软件面前！伟大的Universal Extractor！伟大的Universal Extractor的作者Jared Breland！伟大的Universal Extractor的汉化者（呵呵，我好自恋）！Universal Extractor万岁！  

——胜利属于Universal Extractor，属于Jared Breland，属于汉化者大眼夹，属于PEiD，属于7-Zip，属于Inno Setup Unpacker，属于属于所有热爱绿色的人！  

——流氓软件也许会后悔的，它们在人多势众的情况下只会依附别的安装程序、有些还会被杀毒软件红牌罚下，它们失去了自己的勇气，面对Unpack悠久的历史和传统，它们没有再拿出当年那样猛扑猛打的作风，它们终于自食其果。它们该回家了，再见！  

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%  

Universal Extractor，就是“万能的提取器”。它几乎可以提取任何种类的档案文件，无论是简单的 Zip 文件，还是一个安装程序，甚至连 Windows Installer (.msi) 程序包，它也能轻松自如地提取出其中的文件。它的存在，无心与WinRAR、7-Zip抗衡，更多的，是给予我们一种简单之美，一种便捷之爽……有了它，软件的世界不再有“笑里藏刀”；有了它，每个人都拥有了一双“火眼金睛”；有了它，无论是杀人灭口还是居家旅行，我们都多了一分无比的舒心；有了它……  


以上言论转自霏凡  

说白了，这东西装上之后，可以把我们平时装软件时的安装包“开包”，像普通解压缩软件那样打开它们，支持常用的.msi,.exe格式安装程序，当然了，对于rar zip 7zip之类的更不在话下~  

它对我们有什么用呢？举个例子，大家可以做个小实验~装好UniExtract之后，到www.kugoo.com

下载最新的音乐软件kugoo的安装包~ 这时，不要直接双击它，而是用右键单击，你会发现多出了3个菜单项目~这里我们选“用UniExtract提取文件...”  

之后会让你选择解压出来的文件放在哪里，一般默认就可以，会在文件所在目录生成一个新的同名文件夹~让我们打开文件夹，看到了什么？是不是变成了一大堆文件？哈哈，所有的秘密都被我们掌握了~大家现在留心观察，里边有4个exe格式的应用程序文件~另外三个看名字是不是很熟悉呀yassist（臭名招注的雅虎助手），还有个game.exe~另外一个是什么搜索，总之都是流氓软件了~接下来不用我教了吧~统统shift+del~把它们扼杀在罪恶的襁褓中！！！然后，让我们运行setup.exe干净的安装吧~  


大部分安装软件的原理都是：运行setup.exe或install.exe之后，首先会在后台把包解压到系统的临时文件夹~然后运行临时文件夹中“真正的”setup.exe~由于都是在后台运行，便给某些别有用心的人提供了可乘之机，而我们为了装有用的那一部分，也只好等它装过之后再查流氓和木马~现在好了，有了Universal Extract，我们可以变被动为主动~验货之后再选择是否要全盘接收~  

希望这个软件能对饱受流氓之苦的各位有所帮助~其实，只要用心一点，我们完全可以对流氓Say No~

eMule

网络安全新策略 解除病毒攻击性

目前有越来越多的电脑安全工具采用新的策略来对抗恶意软件。它们舍弃了清除每一个病毒的方式，而是以限制恶意程式发挥致命作用为其最高方针，即使电脑已经中毒，也不会发生重大的危害。
据《PCworld》网站之报导，采取这种预防性策略的 软件至少已有5个。名为Amust's 1-Defender与 DropMyRights的程式是免费的软件，它们以限制软件(含恶意程式)对电脑进行重要变动的方式来达到保护。例如，防止程式改变非使用者控制的视窗 登录码(Windows Registry)。虽然这是很基本的方式，但这些工具确实有很好的效果，特别是DropMyRights，它对任何程式均有效果。

效果更强的应用程式还有两种，即GreenBorder Pro及Fortres Grand的Virtual Sandbox。它们的策略是将互联网程式封在“砂箱(sandbox)”之中。在砂箱中执行的软件会被阻隔，使其无法进行系统层面的更改及接触个人性档 案，如金融应用软件中的个人银行往来文件之类。
GreenBorder Pro目前只能在IE浏览器下执行，但火狐版也在规划中，促销价为美金30元，消费者可获得使用许可及一年的产品更新权。Virtual Sandbox的售价为美金50元，可与任何应用程与并用。它会对任何欲在您电脑上执行的程式予以把关，请求使用者的批准，因此其时常出现的警讯颇为扰 人，而且它的设定较GreenBorder Pro为复杂。

若要更强的防护，可考虑免费的VMWare Player and Browser Appliance (VMWare播放与浏览器)。这个很有份量的下载程式中含有一火狐浏览器，系在一个完全虚拟的环境中执行，有如专门执行网络作业的另一台独立电脑。

以下再就各种防护措施进行详细的介绍。

缩减使用权限

对 于使用者帐户相关的防护，微软视窗系统很需要外援，来帮忙处理基本的安全问题。一般人为了方便多使用Windows管理者等级之帐户 (administrator account)身份来登入系统，但多不知该权限赋予了使用者变更登录码、安装软体及存取所有档案的完全处置权力。为提升安全性，使用者可改采以“限权使 用者帐户(limited user account)”亦称为“最低待遇级使用者帐户(least-privileged user account, LUA)”来登入系统，此身份亦会跟随任何想渗透你的系统的恶意程式，因而可以将其危害的权力也降至最低。

然而，实务上几乎无人愿意如此做，因为以这种帐别来使用电脑会带来许多不便。诸如改变系统的时区或安装合法软体等平常的操作，视窗系统便不会悉听尊便，您必须登出后再以管理者身份登入才能达成。

为 求便利，大部份的使用者不愿另设一帐户，于是牺牲了安全性。恶意软件来自有毒的网站或带毒的邮件，经由系统或应用程式的漏洞渗透到电脑内部，也被赋予了全 权处置的权力，登堂入室地把自己安置在系统目录下，便可任意地破坏防毒程式，电脑只能任其宰割了。相比之下，若病毒不被赋予特权，则如同被拔爪去牙的猛 兽，成不了气候了。
◎ Amust's 1-Defender便是此种限权的免费应用程式。去年12月发表后，今年4月已升级至2.0版。它可与微软IE、Outlook及Windows Messenger相容，安装简易。使用时，您可选择建立新的桌面及快速启动图块，以便将各种程式以非管理者的身份启动，即使您原本是以管理者来登入系 统。在视窗的左上部份会出现一个提示画面(splash screen)及一个图块，表示您正在安全的互联网(SafeInternet)模式下操作。在这种模式下使用您的PC，您及任何的恶意程式都不能再对系 统进行任何形式的安装，也不能对登录码进行危害性的变更。

从别的程式或档案中点选的连结将会使IE以安全模式启动。您可以按shift键再点选连结来避开这种启动方式，或直接点击旧图块来以管理者身份启动IE。其它的动作如开启档案或安装新的工具列等均保持不变。
◎ DropMyRights是另一种以限权身份启动应用程式的免费小软件。系由微软资深的安全程式经理霍华德(Michael Howard)所发展，约在2004年间问世，但微软并未将此软件推上市场。它可与任何程式并用，安装后您必须对欲应用此功能的软体一一进行设定与建立捷 径。微软MSDN网站的Microsoft Security Developer Center网页中有详细的使用手册。
您若在另一个程式(如Word)中点选某个网页的连结，除非该程式已设定与DropMyRights并用，否则预设的浏览器会照常启动，但无安全防护。只能在安全模式下启动浏览器后，再复制与贴上该连结，才能安全的开启网页。

微软在新版视窗系统Vista中虽已准备规划一个“防护模式(protected mode)”，可使IE 7在非管理者的权限下执行。微软正尝试要将采用LUA身份登入所造成的困扰予以解除，但目前Vista 的beta版显示仍有须加强的努力空间。

隔离应用程式

◎ GreenBorder Pro未经您的许可前，会阻止任何企图以IE来开启档案的动作。GreenBorder Pro目前专为IE所设计，它比DropMyRights 或1-Defender更进一步，它创造了一个砂箱好让浏览器程式在其中运作。该软件可阻挡恶意程式企图写入系统资料夹及执行各种管理者权限之类的活动， 并且断绝所有欲染指使用者档案的接触。

此外，它还提供了一个更高阶的防护—隐私区(Privacy Zone)模式，可防止外部接触到使用者的浏览历史记录及其它如线上金融活动相关的资料。在执行中，您可明显感觉到IE被设了一圈安全警界线。若IE中的 工具列或任何东西试图开启一个档案，您可收到一个弹出视窗请求您的允准。在您未解除GreenBorder的防护前，所下载的可执行档皆不能执行。若您对 下载的应用程式陌生或未知，可在批准前先研究一下它的来历，再决定是否安装。

浏览器中书签的增删皆不会受到GreenBorder砂箱的限制，但新的工具列或其它新增程式则会被阻挡。您必须以未防护的模式启动IE后，安装工具列才可使它成为永久可用。

GreenBorder的安装与执行皆很顺畅，火狐版本正在开发中。但其订购费用为每年30美元，可能会使消费者感到所得的防护差强人意。

◎ Fortres Grand所发展的Virtual Sandbox (虚拟砂箱)也建造了一个砂箱。当您安装该程式时，它便会扫瞄您的系统，并预设所有浏览器的执行皆在砂箱内完成。电子邮件照常运作，但在双击附件档案时便 会启动砂箱。它亦可让您针对所需的程式来指定是否要在砂箱内执行。

由于Virtual Sandbox可与任何的程式相容，亦可阻挡新的应用程式之执行并请求使用者的允准，故它所提供的防护高于GreenBorder，故其索价不菲—50美 元。美中不足之处是，目前该软件对于任何新的程式，不论是安装新程式、标准的视窗程式或该应用软件尚不认识的程式等，一律以弹出式视窗要求使用者判断；而 且其组态设定的选单，并不让人容易了解。

◎ VMWare所发展的浏览器装置，系利用虚拟化技术实现了PC内架构另一台PC的设置，来将互联网恶意软件与视窗系统隔离。使用者若希望更加强的防护，但又不希望处理虚拟砂箱复杂的设定问题，则免费的VMWare播放与浏览器软件或可为不错的选择。

该 软件的安装分成两个步骤，过程简单得令人感到意外。安装后，内建的火狐浏览器便可在完全独立的Linux作业系统下执行。故此程式颇具份量，大小约为 300MB。使用该系统的上网作业完全与微软视窗作业系统脱离，即使恶意程式能突破火狐渗入Linux环境进行破坏，也不会伤及Windows分毫，而且 要清理及复原这个受损的隔离作业系统，也变得很单纯。

该软件为上网冲浪活动提供强大的保护，但浏览器本身便消耗大量的硬碟资源，约300MB的记忆空间。此外，您必须为新的浏览器独自设定，您不能直接了当地将已储存的书签档汇入虚拟的播放器环境下使用。

以 上所介绍的应用程式皆可让您在浏览网页及处理电邮时无后顾之忧，皆能使您电脑的安全性有效的提升。据互联网研究公司LURHQ资深安全研究员史都华 (Joe Stewart) 指出，就现况而言，修正管理者权限的弱点后，便可阻挡大部份的恶意程式码。除非真的需要如砂箱及虚拟化浏览器等高阶防护措施外，通常权限限制工具便可发挥 良好的效用。

免费又有效的防护：DropMyRights

虽然其它的应用软件可提供较昂贵的安全防护，DropMyRights却提供了简易、免费而又有效的保护，以限制使用者权限的方式来阻挡恶意程式作怪，而且它还可以和任何的程式相容。

（陈常鹏）

stones

[1] 顶楼下载地址:

(http://www.msfn.org/board/index.php?showtopic=62418&st=0)

Please view the Universal Extractor website for complete technical details, supported formats, and full source code. This is on a DSL connection, so please don't hammer it too hard.

Direct downloads (mirror provided by a good friend):
Installation Package - http://www.c1pher.com/uniextract13.exe
Binary Archive - http://www.c1pher.com/uniextract13_noinst.rar
UniExtract Source Code - http://www.c1pher.com/uniextract13_source.rar

---------------------------------------------

Universal Extractor: Open source tool to extract installer files         Thanks to XPero for pointing this out to me.  Someone has developed a free, open source tool to extract installer packages.

Universal Extractor: http://www.msfn.org/board/index.php...=62418&st=0

While in the past, there was no real way to decompile an NSIS package, that all seems about to change. The current release seems to only have preliminary support for NSIS, but I tested it and can confirm it works. It doesn't extract the project source the way it is laid out on the system, but any files that are included with your installer (tools, plugins, etc) will be extracted. Also, 1 main .nsi file is extracted in the process which contains all of the main code the installer itself uses when executing on the target machine.

For anyone who uses secret switches, passwords, or anything else in your installers, in theory if the user took the time to look through the .nsi script that is extracted and knew what they were looking for, they can find the correct information.

As well, if you have included the source for your installer that will be extracted with a secret switch or something simlar, say in case a local copy of the project is ever lost, all of that source will get extracted when using this tool.

So it's a neat tool, and it can be very useful for a lot of us, however I have a feeling it may also be used improperly by end users with the wrong intentions. Guess we'll see what happens.
---------------------------------------------------

Universal Extractor uses 7-zip 4.40 to extract NSIS installers
------------------
http://forums.winamp.com/showthread.php?threadid=245385

****************

[2] 二楼的:
[2.1] DropMyRights

下载连接

[2.2] AMUST 1-Defender 2.0
http://www.amustsoft.com/1-defender/