（原创）CnCrypt 主机防御工具，包括文件注册表隐藏锁定，驱动动态库拦截等功能

cncrypt · 发表于 2020-4-15 19:33

本帖最后由 cncrypt 于 2020-4-16 13:33 编辑

CnCrypt 手动主机防御工具

这版主机防御包括有文件锁定，隐藏，注册表锁定，隐藏，进程拦截，驱动拦截，动态库拦截，网络管控，端口转发，文件重定向等N个实用的功能，另外还有窗口拦截和进程保护，外设控制等几功能给隐藏了，因为窗口实在是放不下了，下个版本再加吧，程序没有太高的技术含量，但整体测试，调试花了不少时间，重在稳定，实用。软件界面部分做的还比较粗糙，没有进行过多的优化，后面版本我会继续改进。

欢迎大家继续关注CnCrypt的其它作品。

功能描述
1、文件保护             文件读写保护，隐藏
2、注册表保护          注册表读写保护，隐藏
3、网络管控             一个简单的防火墙，支持使用域名，支持TCP，UDP，ICMP协议
4、进程拦截             可根据进程文件名或进程特征码，阻止进程创建
5、驱动拦截             可根据驱动文件名或驱动特征码，阻止驱动程序加载
6、动态库拦截          可根据动态库文件名或动态库特征码，阻止驱动动态库加载
7、进程保护             保护指定进程不能被关闭（只对普通的进程管理工具有效，如任务管理器）
8、文件重定向          重定向指定文件，文件夹到新的文件，文件夹路径
9、端口重定向          重定向指定的IP或端口到新的IP和端口
10、程序行为             针对单个进程的文件，注册表，进程创建，网络，端口重定向等管控集合

实现特点
1、所有操作记录有日志，也可设置实时提示。
2、所有功能不会对用户数据本身做任何修改。
3、不需要后台进程，设定完规则之后，主程序可直接退出。
4、所有的功能都支持进程黑白名单，可设置对指定进程生效或对指定进程不生效。

功能不详细描述，大家自己探索一下，有什么疑问可在下方留言，我会逐一解答，欢迎大家提出改进建议。

PS：第一次使用需要先点击主界面“启动保护”按钮
软件主界面
9AA~(1}Z9D`PJ96CMYL`D8Q.png

进程拦截

动态库拦截

文件锁定，隐藏

端口重定向

注册表锁定隐藏

下载地址：https://cncrypt.lanzouj.com/b015cz42f

szllw · 发表于 2020-4-15 21:55

提个建议吧，为了视觉效果。
建议启动保护开启时，任务栏图标变为绿色，顶部蓝色渐变条改成绿色渐变，那把锁变成上锁图标；
当关闭保护时，任务栏图标变为红色，顶部渐变色条改为红色渐变，那把锁变成解锁图标。
是否考虑在关于对话框中添加检查更新功能？
使用中添加驱动拦截规则时，随便添加了一个xxx.tmp文件，导致程序僵死，几分钟后还不能读出特征码，建议改进判断。

sanhu35 · 发表于 2020-4-16 11:37

咖啡的编辑，没有图。
但想必你一看就很明白其简洁。
当然咖啡也有很多缺点，毕竟不是一个工具，可以随意修改的。
我觉得类似HIPS的软件，最重要的三环：1.通配符 2.优先级构架 3.分组管理

规则名称：禁止所有程序从 Temp 文件夹运行文件
要包含的进程：**
要排除的进程：C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe, C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe, C:\Program Files\McAfee\Host Intrusion Prevention\McAfeeFire.exe, E:\Program Files\COMODO\COMODO Internet Security\cmdinstall.exe, E:\Program Files\McAfee\Common Framework\FrameworkService.exe, E:\Program Files\McAfee\Common Framework\McScanCheck.exe, E:\Program Files\McAfee\Common Framework\McTray.exe, E:\Program Files\McAfee\Common Framework\UdaterUI.exe
是否勾选报告：是

nbxz · 发表于 2020-4-15 19:44

沙发！！！

onmiuncai · 发表于 2020-4-15 19:45

不错，楼主的东西都挺强的。第一个沙发！~

枫叶荻花 · 发表于 2020-4-15 19:58

看起来好强大

黑色切线 · 发表于 2020-4-15 20:07

CnCrypt在开启几个虚拟机的情况下从自动加载设备到输入密码的过程贼慢

乔帮主爱破解 · 发表于 2020-4-15 20:07

学习了加油加油 ......

cncrypt · 发表于 2020-4-15 20:14

黑色切线发表于 2020-4-15 20:07
CnCrypt在开启几个虚拟机的情况下从自动加载设备到输入密码的过程贼慢

我测试后给反馈，请关注新版本。

s51280131 · 发表于 2020-4-15 20:19

对于小白看不懂只能收藏了！~

minibeetuaman · 发表于 2020-4-15 20:25

驱动签名了没？

执着001 · 发表于 2020-4-15 20:26

这个应该不能叫工具了

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] （原创）CnCrypt 主机防御工具，包括文件注册表隐藏锁定，驱动动态库拦截等功能

免费评分

个人中心

[Windows] （原创）CnCrypt 主机防御工具，包括文件 注册表隐藏锁定，驱动 动态库拦截等功能

免费评分

个人中心

[Windows] （原创）CnCrypt 主机防御工具，包括文件注册表隐藏锁定，驱动动态库拦截等功能