SSM的System Safety Monitor

Posted 2023-02-28

参考技术A

兼容9X/NT/2K 98% ；XP 100% (Vista暂时不兼容free版本,其他版本运行不稳定) 有AD+RD（起初SSM许诺增加FD功能，但是在增加FD功能之前SSM就已经停止开发了，所以见到的版本均没有FD功能！） （有关hips的3D是什么？-3D或参见hips）
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取\\Device\\PhysicalMemory对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害
的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控
制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密
码保护防止被更改，而用户模式不能更改任何设定；
· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时
将阻止或报警；
· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统
服务，当新的服务被添加时，会报警提示；
· 可（实时）监视启动菜单、启动INI文件分支，以及IE设定等（包括BHO-所谓的
浏览器辅助对象，一般都是广告程序、间谍程序等垃圾）；
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页；
· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现
，因此极易得到丰富的扩充；
· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是，总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意，而且对于新手熟悉操作系统有非常大的帮助。 现象：安装时显示“SSM驱动已加载，需重启以完成安装”
结果：重启后双击还是此提示。
方法：进入系统目录\\WINDOWS\\system32\\drivers\\safemon.sys ,强制删除后，重启一次电脑，即可安装SSM。 商业版 免费版
注册表监视： 高级 基本　　过程监视： 高级 基本　　底层磁盘访问控制： 有 无　　底层键盘访问控制： 有 无　　NT服务监视： 高级 基本　　IE设置跟踪： 高级 基本　　用户程序友好对话： 有 无　　优先支持： 高 低　　开发优先： 高 低　　Win9x支持： 无 有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