IRIS Sniffer是著名网络安全eeye公司的一个用于网络诊断的嗅探器程序，与Sniffer Pro相比具有界面清爽，简单易用的特点，尤其是其特色的HTTP、FTP、MAIL协议解码能力强大，因此深受广大网络爱好者、网管人员和安全从业者所喜欢，但很遗憾的是由于IRIS的主程序用加壳保护程序加密后，只能在Windows 2003上运行，一旦安装了SP1则无法运行，现象为：选择需要监听的网卡后就程序退出了。而我们知道现在的上网环境，假如不安装SP1的话将会有很大的安全风险，很容易被网页木马类恶意程序乘虚而入，但我们有很多时候还要使用这个好用的Sniffer，因此有的用户不得以在使用的使用卸载了SP1，用完再安装，很是麻烦。事实上经过我的简单分析，发现这主要是由于IRIS的加密壳与Windows 2003的DEP数据保护机制冲突造成的，因此只要我们解除DEP机制对IRIS的主程序检测即可。方法为：

IRIS软件可从http://soft.hackbase.com/下载。 本文出处：http://www.janker.org/

1. 要打开“系统属性”，请单击“开始”，指向“设置”，单击“控制面板”，然后双击“系统”。

2. 单击“高级”选项卡，在“性能”下，单击“设置”。

3. 单击“数据执行保护”选项卡。

4. 选择“只为关键Windows程序和服务启用数据执行保护”，或选择“除所选之外，为所有程序和服务启用数据执行保护”，然后在下面的列表框中添加IRIS的主程序即可。