Win7+ 屏幕保护程序-Auok Blog

背景

基于上一篇内容本来考虑写在一起,但是那个太过于罗嗦而且虽然内容一致,但这个更精简放一起有点太敷衍.所以单独水一个标题的内容.

环境要求

Windows 7 / 8 / 10 / 11（完全支持，Win7+）
Visual Studio 2019+ Build Tools（MSVC x64 编译器）

简介

一款 Windows 屏幕保护程序（.scr），模拟实时网络安全运维仪表盘，具有黑客/矩阵风格美学。

截图和布局

截图分横屏和竖屏两种.最多支持八个屏幕.

┌──────────────────────────────────────────────────────┐
│  ROOT@SYSTEM:~#          [ SECURE SHELL v2.0 ]  TIME │  ← Top Bar
├──────────┬────────────────────────┬──────────────────┤
│ NETWORK  │                        │ THREAT STATUS    │
│ MAP      │      HH:MM:SS         │ NETWORK TRAFFIC  │
│ (Globe)  │      (Large Clock)    │ HEX STREAM       │
│──────────│                        │ UPTIME           │
│ MEMORY   │   System Info Block    │ DISK             │
│ CPU/RAM  │                        │ BANDWIDTH        │
│──────────│────────────────────────│                  │
│ PROCESS  │   // ACTIVE SESSION    │                  │
│ STATUS   │   $ nmap -sV target    │                  │
│──────────│   [SCAN] 3 ports open  │                  │
│ SYSTEM   │   ...                  │                  │
│ LOG      │                        │                  │
├──────────┴────────────────────────┴──────────────────┤
│  [ ALL SYSTEMS NOMINAL ]    DATE         CONN: XX ms │  ← Bottom Bar
└──────────────────────────────────────────────────────┘

功能特性

旋转 3D 地球 — 城市节点、攻击弧线动画（弧线高度基于距离）
实时时钟 — CRT 扫描线效果、日期、星期、毫秒显示
主动会话 — 8 种网络安全模拟场景循环播放，展示真实的命令行操作（取证、SIEM、渗透测试、云安全、无线攻击等）
系统指标 — RAM/CPU 进度条、进程列表（CPU 分配与总占用率精确匹配）
网络流量 — 实时数据包日志、Hex 流、带宽 RX/TX 柱状图
威胁状态 — 模拟入侵告警，触发时屏幕震动
系统日志 — 滚动事件日志，自动填满所有可用空间
磁盘用量 — 动态波动进度条
WAN/LAN IP 检测，支持多个备用服务
Ping 延迟 — 定期 ICMP 探测
矩阵雨 背景动画
告警系统 — 随机攻击通知，红色闪烁边框

主动会话场景

中央面板下半部分循环播放 8 种网络安全模拟场景，每种场景展示真实的多步骤命令行操作：

#	场景	描述
1	入侵检测 + 反击	检测 HTTP/2 Rapid Reset 攻击（CVE-2023-44487），通过 iptables 封锁来源，随后反向扫描攻击者，发现 Apache CVE-2021-41773 漏洞，获取 RCE 并建立反向 Shell
2	攻击性渗透	完整渗透测试：Nmap 端口扫描 → Gobuster 目录爆破 → 暴露的 `.env` 凭据 → MySQL 数据窃取 → crontab 持久化
3	主动防御	威胁狩猎流程：完整性基线检查 → SSH 暴力破解检测 → fail2ban 封锁 → `/tmp` 下 C2 信标发现 → rkhunter 后门清理
4	数字取证	Volatility 内存取证：进程分析 → 可疑 `csrss.exe` 检测 → RWX 区域恶意代码注入 → YARA 匹配 Cobalt Strike 信标 → IOC 导出至 MISP
5	容器安全	Kubernetes 集群审计：Trivy CVE 扫描 → Secret 暴露检测 → 特权 Pod 警告 → Falco 运行时告警 → NetworkPolicy 加固
6	SIEM 日志分析	Elasticsearch SIEM 关联：Sigma 规则触发 → SSH 暴力破解地理定位 → Zeek DNS 隧道检测 → Suricata IDS Meterpreter 告警 → 事件时间线重建
7	无线网络渗透	WiFi 攻击链：airmon-ng 解认证 → WPA3 握手捕获 → hashcat 破解 → Responder LLMNR/NTLMv2 中继 → BloodHound Active Directory 图谱映射
8	AWS 云安全	Prowler 云安全审查：S3 公开存储桶修复 → GuardDuty 发现（挖矿、未授权访问）→ EC2 实例终止 → CloudTrail TOR 登录检测

每个场景运行约 30 秒，显示真实命令（$ 前缀）、扫描结果（[SCAN]）、告警（[!!]）和完成标记（[DONE]），配合动态 IP 地址和端口号。

安装

复制 HackerClock.scr 到 C:\Windows\System32\
右键桌面 → 个性化 → 锁屏界面 → 屏幕保护程序设置
从下拉列表选择 HackerClock

或直接双击 / 使用 /s 参数预览：

HackerClock.scr /s

命令行参数

参数	说明
`/s`	全屏运行屏幕保护程序
`/p`	预览模式（立即退出）
`/c`	配置对话框

多屏幕支持

通过 EnumDisplayMonitors 枚举所有显示器，每个屏幕独立窗口
最多支持 8 个屏幕
中央面板显示当前屏幕编号：SCREEN: 1920x1080 [1/2]
竖屏自动识别，面板宽度调整为 310px
时钟字体大小根据中央面板宽度自适应（60~220px）

技术细节

单文件 C++ — 仅依赖 Win32 API，无第三方库
GDI 渲染 — ~30 FPS（33ms 定时器）
CRT 扫描线 — 选择性应用于时钟和地球
内嵌字体 — Cascadia Mono（Regular + SemiBold），通过 AddFontMemResourceEx 加载
WinHTTP — WAN IP 检测，5 秒超时
ICMP — IcmpSendEcho 探测延迟（15 秒间隔）
资源内嵌图标 — logo.ico
多显示器 — EnumDisplayMonitors 独立窗口，最多 8 屏
竖屏模式 — 面板 310px，内容动态伸缩（流量/Hex/运行时间/磁盘/带宽）
面板宽度：横屏 290px，竖屏 310px，对称布局

获取下载

注意,手机访问文件夹可能提示无法下载请使用PC浏览器可访问即可.

目录CONTENT

Win7+ 屏幕保护程序

背景