CnCrypt 主机防御工具
这版主机防御包括有文件锁定,隐藏,注册表锁定,隐藏,进程拦截,进程保护,驱动拦截,动态库拦截,窗口拦截,网络管控,域名跳转,文件重定向等几个实用的功能,软件界面做的比较粗糙,没有进行过多的优化,后面版本会继续改进。
欢迎大家继续关注CnCrypt的其它作品。
新版本修改
增加了子进程支持
增加了进程命令行支持
增加了对子窗口拦截
增加了放行规则日志
增加了多分组规则
增加了对IPV6的支持
增加了网络管控出站入站选项
增加了动态库注入功能
增加了日志实时显示更新
增加了通过移动磁盘设备ID对指定可移动磁盘的控制
对内存占用做了大量优化
对性能占用做了大量优化
修正了窗口拦截部分BUG
修正了部分内存泄露BUG
修正了所有其它已知BUG
修正了日志窗口加载卡顿问题
功能描述
1、文件保护 文件读写保护,隐藏
2、注册表保护 注册表读写保护,隐藏
3、网络管控 一个简单的防火墙,支持使用域名,支持TCP,UDP,ICMP协议
4、进程拦截 可根据进程文件名或进程特征码,阻止进程创建
5、驱动拦截 可根据驱动文件名或驱动特征码,阻止驱动程序加载
6、动态库拦截 可根据动态库文件名或动态库特征码,阻止驱动动态库加载
7、进程保护 保护指定进程不能被关闭(只对普通的进程管理工具有效,如任务管理器)
8、文件重定向 重定向指定文件,文件夹到新的文件,文件夹路径
9、端口重定向 重定向指定的IP或端口到新的IP和端口
10、程序行为 针对单个进程的文件,注册表,进程创建,网络,端口重定向等管控集合
进程,驱动或动态库规则说明
1,进程名:支持 '*','?' 通配符,例'notpad.exe', '*pad.exe'。
2,进程路径:支持 '*','?' 通配符,例'C:\notpad.exe', '*\notepad.exe'。
3,文件MD5:可通过'浏览'打开文件获取,大于10M只取开头与末尾MD5,例'A49A3E22519D5C2BF8D7BD0BE0045151'。
4,数字签名:可通过'浏览'打开文件获取,例'某某软件有限公司'。
5,二进制特征:可通过WinHex等二进制工具获取,只可在文件前100M内取特征,例'DCFB826624EE4CA31885C4'。
实现特点
1、所有操作记录有日志,也可设置实时提示。
2、所有功能不会对用户数据本身做任何修改。
3、不需要后台进程,设定完规则之后,主程序可直接退出。
4、所有的功能都支持通配符,支持放行功能及按规则顺序优先匹配。
功能不详细描述,大家自己探索一下,有什么疑问可在下方留言,我会逐一解答,欢迎大家提出改进建议。
邮箱:justasdf@foxmail.com
