CnCrypt 主机防御工具

这版主机防御包括有文件锁定,隐藏,注册表锁定,隐藏,进程拦截,进程保护,驱动拦截,动态库拦截,窗口拦截,网络管控,域名跳转,文件重定向等几个实用的功能,软件界面做的比较粗糙,没有进行过多的优化,后面版本会继续改进。


欢迎大家继续关注CnCrypt的其它作品。


新版本修改
增加了子进程支持
增加了进程命令行支持
增加了对子窗口拦截
增加了放行规则日志
增加了多分组规则
增加了对IPV6的支持
增加了网络管控出站入站选项
增加了动态库注入功能
增加了日志实时显示更新
增加了通过移动磁盘设备ID对指定可移动磁盘的控制

对内存占用做了大量优化
对性能占用做了大量优化
修正了窗口拦截部分BUG
修正了部分内存泄露BUG
修正了所有其它已知BUG
修正了日志窗口加载卡顿问题

功能描述
1、文件保护                文件读写保护,隐藏
2、注册表保护            注册表读写保护,隐藏
3、网络管控                一个简单的防火墙,支持使用域名,支持TCP,UDP,ICMP协议
4、进程拦截                可根据进程文件名或进程特征码,阻止进程创建
5、驱动拦截                可根据驱动文件名或驱动特征码,阻止驱动程序加载
6、动态库拦截            可根据动态库文件名或动态库特征码,阻止驱动动态库加载
7、进程保护                保护指定进程不能被关闭(只对普通的进程管理工具有效,如任务管理器)
8、文件重定向            重定向指定文件,文件夹到新的文件,文件夹路径
9、端口重定向            重定向指定的IP或端口到新的IP和端口
10、程序行为              针对单个进程的文件,注册表,进程创建,网络,端口重定向等管控集合



进程,驱动或动态库规则说明
1,进程名:支持 '*','?' 通配符,例'notpad.exe', '*pad.exe'。
2,进程路径:支持 '*','?' 通配符,例'C:\notpad.exe', '*\notepad.exe'。               
3,文件MD5:可通过'浏览'打开文件获取,大于10M只取开头与末尾MD5,例'A49A3E22519D5C2BF8D7BD0BE0045151'。                              
4,数字签名:可通过'浏览'打开文件获取,例'某某软件有限公司'。                                
5,二进制特征:可通过WinHex等二进制工具获取,只可在文件前100M内取特征,例'DCFB826624EE4CA31885C4'。

实现特点
1、所有操作记录有日志,也可设置实时提示。
2、所有功能不会对用户数据本身做任何修改。
3、不需要后台进程,设定完规则之后,主程序可直接退出。
4、所有的功能都支持通配符,支持放行功能及按规则顺序优先匹配。


功能不详细描述,大家自己探索一下,有什么疑问可在下方留言,我会逐一解答,欢迎大家提出改进建议。


CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能插图

CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能插图1

CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能插图2

CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能插图3

CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能插图4

CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能插图5

CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能插图6

本站提供的一切软件、源码、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。如果您喜欢该程序和内容,请支持正版,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
邮箱:justasdf@foxmail.com

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。