IRIS Sniffer是著名网络安全eeye公司的一个用于网络诊断的嗅探器程序,与Sniffer Pro相比具有界面清爽,简单易用的特点,尤其是其特色的HTTP、FTP、MAIL协议解码能力强大,因此深受广大网络爱好者、网管人员和安全从业者所喜欢,但很遗憾的是由于IRIS的主程序用加壳保护程序加密后,只能在Windows 2003上运行,一旦安装了SP1则无法运行,现象为:选择需要监听的网卡后就程序退出了。而我们知道现在的上网环境,假如不安装SP1的话将会有很大的安全风险,很容易被网页木马类恶意程序乘虚而入,但我们有很多时候还要使用这个好用的Sniffer,因此有的用户不得以在使用的使用卸载了SP1,用完再安装,很是麻烦。事实上经过我的简单分析,发现这主要是由于IRIS的加密壳与Windows 2003的DEP数据保护机制冲突造成的,因此只要我们解除DEP机制对IRIS的主程序检测即可。方法为:
IRIS软件可从http://soft.hackbase.com/下载。 本文出处:http://www.janker.org/
1. 要打开“系统属性”,请单击“开始”,指向“设置”,单击“控制面板”,然后双击“系统”。
2. 单击“高级”选项卡,在“性能”下,单击“设置”。
3. 单击“数据执行保护”选项卡。
4. 选择“只为关键Windows程序和服务启用数据执行保护”,或选择“除所选之外,为所有程序和服务启用数据执行保护”,然后在下面的列表框中添加IRIS的主程序即可。