无忧启动论坛

标题: Shadow Defender加上360的驱动防护功能，实现驱动加载控制，安逸 [打印本页]

作者: sunnybsl 时间: 前天 23:33
标题: Shadow Defender加上360的驱动防护功能，实现驱动加载控制，安逸
首先申明，我不是it科班，只是有点兴趣+刚好这段时间搬砖有点时间，win10更新结束+sd停止更新，想着现在病毒啥的如果无法加载驱动，就算中毒了sd影子模式重启关机完事！10来年一直使用sd影子系统，非常舒服，电脑该安装的软件，优化调整好就进入影子模式，平时搬砖忙死，出问题就重启，办事效率高。

1.360原版的HIPS下载方式：去360官网下载360sd，安装后，在程序主目录下会生成一个360HIPS的程序，有时间和签名，100%官方！2.我精简的360HIPS经过虚拟机、实体机均测试通过：只保留了核晶防护+主动防御+开机启动+自我保护+日志&信任功能+不联网，其他的均去掉！相当于只保留了自保+驱动防护。无任何广告，精简了设置中心，只保留了开机启动+手动+驱动防护+核晶防护+自我保护+主动防御的选项，详情见截图
3.360safe主目录下的360safe.exe程序其实就是我自己做的：原因是原版的任务栏托盘就是假的自动检测是否安装360安全卫士，没有安装的话双击托盘图标默认打开360官网，我删除了原版的360safe.exe，加入批处理启动360安全防护中心窗口（C:\Program Files (x86)360safe\safemon\360realpro.exe）+360图标，然后批处理生成exe程序，双击托盘图标就变成了打开360安全防护中心（托盘菜单只有360安全卫士和退出2个选项了），需要把360safe主文件夹放在C:\Program Files (x86)下，别问为什么，360safe我批处理就是用的这个目录，如果需要其他目录自己写一个批处理就行了
4.需要手动把C:\Program Files (x86)360safe\safemon\360realpro.exe加入开机启动项（默认设置虽然开机启动项了，貌似只启动了360tray.exe，监控驱动未启动）
5.目前缺陷：任务栏托盘图标有个感叹号（360安全中心所有防护未全部开启），试图修改360tray.exe的图标资源，修改后无法打开主动防御（自检不通过，提示文件非原版）

另外，可能需要重启2-3次电脑才生效！相当于绿色版（设置中心调整设置或者第一次需要把驱动服务加载需要重启）

第一次发帖，不知道怎么上传图片了，精简后的360驱动防火墙，及截图的图片都在网盘，自己看哈

360驱动防火墙，htt删除p删除s://ww删除w.12删除3865.co删除m/s/bjNR删除Vv-Co1W3

如果有对360侵权的，及时反馈，我及时删除，本帖仅限分享交流，无其他任何意思！

作者: it323 时间: 前天 23:45
本帖最后由 it323 于 2025-10-17 23:55 编辑

感谢分享：https://www.123865.com/s/bjNRVv-Co1W3

作者: sunnybsl 时间: 前天 23:54
除了360safe根目录下是safe.exe是我用批处理代码（start "" "C:\Program Files (x86)\360safe\safemon\360realpro.exe"）转为exe的，其他所有dll、exe、ui文件均是360原版，可以自己看文件属性签名，我只修改了配置文件（xml文件）和精简了360HIPS原版文件夹里的文件，去掉了联网，网盾，沙箱，浏览器保护等，只保留了驱动防护+360自我保护+核晶防护

作者: sunnybsl 时间: 前天 23:57
因为我觉得有sd保护了，就算看网站，装软件被修改了，或者装了乱七八糟的东西，只要不穿透sd还原，重启就完事，而想穿透sd的保护如果没有驱动的加载基本不可能，所有我的初心就是sd影子系统+驱动加载控制的工具，360的其他功能用不上，我只是发了一个精简思路不一定适合大家

作者: dayeye 时间: 昨天 00:02
过.......

作者: jinghuanqd 时间: 昨天 01:16
感谢分享

作者: gordonhf 时间: 昨天 01:18
感谢分享~~~~~~~

作者: fh123456 时间: 昨天 01:27
谢分享

作者: user186 时间: 昨天 01:35
感谢分享

作者: 永远的大象 时间: 昨天 01:40
借贴分享：安装的批处理，静默安装（默认位置，需和安装文件存放于同目录）+自动替换语言文件（需要同目录下存在res.ini语言文件）+自动写入序列号（如非第一次安装请勿使用）

::==================================================================================================
::关闭回显
@echo off
::设置标题
title 覆盖 Shadow Defender 语言文件并注册
::==================================================================================================
::获取管理员权限
set "_FilePath=%~f0"
set "_FileDir=%~dp0"
setlocal EnableExtensions EnableDelayedExpansion
fltmc >nul 2>&1 || (
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\GetAdmin.vbs"
echo UAC.ShellExecute "!_FilePath!", "", "", "runas", 1 >> "%temp%\GetAdmin.vbs"
"%temp%\GetAdmin.vbs"
del /f /q "%temp%\GetAdmin.vbs" >nul 2>&1
exit
)
pushd "!_FileDir!"
::==================================================================================================
::运行安装程序
for /f %%i in ('dir /b *.exe') do %%i
::等待安装程序结束
:wait
:: 等待 5 秒
timeout 5 /nobreak >nul
:: 检测到安装程序则返回继续等待
tasklist /fi "windowtitle eq 安装 - Shadow Defender" | find /i "setup.exe" >nul && goto wait
::赋root值为空
set root=""
::获取安装路径，如未获取到则退出
for /f "skip=2 tokens=2*" %%a in ('reg query "HKLM\SOFTWARE\Shadow Defender" /v Path 2^>nul') do set "root=%%b"
if /i "%root%"=="" exit
::如当前目录存在语言文件res.ini则复制到安装目录下并覆盖原有文件
if exist res.ini copy /y res.ini "%root%" >nul
::如检测到未注册则自动进行注册（如非第一次安装请删除以下命令或注释掉）
if exist "%root%\user.dat" (
type "%root%\user.dat" | find /i "sn=" >nul || echo.sn=FX4T6-EU95D-KWG9W-6RDBS-RVVQ7>>"%root%\user.dat"
)

复制代码

作者: 小灰兔 时间: 昨天 07:01
感谢分享

作者: austere 时间: 昨天 07:04
我已经裸奔很多年了~ 除非你经常下载乱七八糟的东西，否则中招的几率几乎为零

作者: sdb5168 时间: 昨天 07:16
学习学习

作者: renlihl 时间: 昨天 07:25
感谢分享

作者: sxp3468 时间: 昨天 07:55
开机还原是强迫症患者，备份好系统，一般就就够了

作者: kinalon 时间: 昨天 08:15
感谢分享

作者: 蘭蘭 时间: 昨天 08:36
谢谢分享！

作者: sulong 时间: 昨天 08:53
谢谢楼主分享

作者: a66 时间: 昨天 09:15
不用360，方法不错，留给需要的同学

作者: ebaqiang 时间: 昨天 09:15
学习了

作者: lyrgcy 时间: 昨天 09:24
下载试了，运行不了

QQ截图20251018092309.png (45.07 KB, 下载次数: 0)

QQ截图20251018092309.png

作者: sunnybsl 时间: 昨天 09:47

it323 发表于 2025-10-17 23:45
感谢分享：https://www.123865.com/s/bjNRVv-Co1W3

谢谢

作者: sunnybsl 时间: 昨天 09:47
本帖最后由 sunnybsl 于 2025-10-18 10:17 编辑

lyrgcy 发表于 2025-10-18 09:24
下载试了，运行不了

你系统没有安装微软常用运行库vc，安装后试试看
那就搞不清楚了，我是win10 1909 64位系统，实体和vm虚拟机都测试通过了

作者: sunnybsl 时间: 昨天 09:53

sxp3468 发表于 2025-10-18 07:55
开机还原是强迫症患者，备份好系统，一般就就够了

主要是家里台式机我和老婆一起用，都要办公啥的，然后经常被老婆喊这里有问题，哪里打不开，无语了，就用了sd开机就自动还原，从此清净了，老婆使用过程中遇到问题一句话解决：重启系统

作者: sunnybsl 时间: 昨天 09:56

austere 发表于 2025-10-18 07:04
我已经裸奔很多年了~ 除非你经常下载乱七八糟的东西，否则中招的几率几乎为零

个人良好使用习惯的确用不上sd，如果一台电脑几个人使用，就不好说了，老婆做表格文档，公司的在线oa系统比较多，我老婆开具一个发票啥的打不开，如果是以前就是网页就提示下载啥啥软件，然后电脑开机就一堆广告弹窗，虽然文件打开了哈，这是教训

作者: sunnybsl 时间: 昨天 10:00
本帖最后由 sunnybsl 于 2025-10-18 10:03 编辑

360HIPS精简方法：原版官方安装包，虚拟机安装--复制安装的文件夹到其他分区--还原虚拟机-用Procmon或者PCHunter_v1.6看360安全防护中心，设置中心，日志中心，能打开的地方全部打开，看加载了哪些dll文件，然后用PCHunter_v1.6看加载了哪些驱动，无用的全部去掉！然后原版xml配置文件（设置中心，日志中心，主窗口很多用不上的东西，想去掉）发给deepseek，给ai命令，我只想要啥啥，其他全部去掉，精简版代码就出来了，哈哈

作者: it323 时间: 昨天 10:07

sunnybsl 发表于 2025-10-18 09:47
你系统没有安装微软常用运行库vc，安装后试试看

运行库这些是系统最基本的当然有安装，应该是有点问题！

作者: ynb168c 时间: 昨天 10:16
感谢分享！

作者: aduge38 时间: 昨天 10:48
谢谢分享

作者: wangdaya 时间: 昨天 11:39
sd好久没用了，用微软自带的uwf，有啥差别、优劣么？

作者: doupi88 时间: 昨天 11:51
自从知道Shadow Defender这个软件后，一直在用，包括现在，办公和个人电脑上都装了。
目前有个问题，电脑关机的时候，偶尔会出现蓝屏情况，据说是window更新的某个补丁导致的，然就算这种情况，我也还是要用，确实好用
10多年了，怀念

作者: abelll 时间: 昨天 14:15
谢谢分享

作者: 好好学些 时间: 昨天 14:25
感谢分享

作者: guong 时间: 昨天 14:28
感谢分享！

作者: 奈绪 时间: 昨天 18:36
Shadow Defender这个软件在哪？

作者: lyrgcy 时间: 昨天 20:08

sunnybsl 发表于 2025-10-18 09:47
你系统没有安装微软常用运行库vc，安装后试试看
那就搞不清楚了，我是win10 1909 64位系统，实体和vm虚 ...

有安装的

作者: sunnybsl 时间: 昨天 20:11

lyrgcy 发表于 2025-10-18 20:08
有安装的

我测试了，如果既往或者现在系统里有360的痕迹特别注册表里，打开就是这个错误，把360的痕迹全部清理掉，注册表估计需要手动清理，清理软件都没有权限

作者: lyrgcy 时间: 昨天 20:28

sunnybsl 发表于 2025-10-18 20:11
我测试了，如果既往或者现在系统里有360的痕迹特别注册表里，打开就是这个错误，把360的痕迹全部清理掉， ...

ok

作者: jinghuanqd 时间: 1 小时前
感谢分享

欢迎光临无忧启动论坛 (http://wuyou.net/)

Powered by Discuz! X3.3