CnCrypt 主机防御1.30，支持文件 注册表隐藏锁定，驱动 动态库拦截网络管控等功能

cncrypt

CnCrypt 主机防御工具

这版主机防御包括有文件锁定，隐藏，注册表锁定，隐藏，进程拦截，进程保护，驱动拦截，动态库拦截，窗口拦截，网络管控，域名跳转，文件重定向等几个实用的功能，软件界面做的比较粗糙，没有进行过多的优化，后面版本会继续改进。

欢迎大家继续关注CnCrypt的其它作品。

功能描述
1、文件保护                文件读写保护，隐藏
2、注册表保护            注册表读写保护，隐藏
3、网络管控                一个简单的防火墙，支持使用域名，支持TCP，UDP，ICMP协议
4、进程拦截                可根据进程文件名或进程特征码，阻止进程创建
5、驱动拦截                可根据驱动文件名或驱动特征码，阻止驱动程序加载
6、动态库拦截            可根据动态库文件名或动态库特征码，阻止驱动动态库加载
7、进程保护                保护指定进程不能被关闭（只对普通的进程管理工具有效，如任务管理器）
8、文件重定向            重定向指定文件，文件夹到新的文件，文件夹路径
9、端口重定向            重定向指定的IP或端口到新的IP和端口
10、程序行为              针对单个进程的文件，注册表，进程创建，网络，端口重定向等管控集合


进程，驱动或动态库规则说明
1，进程名：支持 '*','?' 通配符，例'notpad.exe', '*pad.exe'。
2，进程路径：支持 '*','?' 通配符，例'C:\notpad.exe', '*\notepad.exe'。               
3，文件MD5：可通过'浏览'打开文件获取，大于10M只取开头与末尾MD5，例'A49A3E22519D5C2BF8D7BD0BE0045151'。                              
4，数字签名：可通过'浏览'打开文件获取，例'某某软件有限公司'。                                
5，二进制特征：可通过WinHex等二进制工具获取，只可在文件前100M内取特征，例'DCFB826624EE4CA31885C4'。

实现特点
1、所有操作记录有日志，也可设置实时提示。
2、所有功能不会对用户数据本身做任何修改。
3、不需要后台进程，设定完规则之后，主程序可直接退出。
4、所有的功能都支持通配符，支持放行功能及按规则顺序优先匹配。

功能不详细描述，大家自己探索一下，有什么疑问可在下方留言，我会逐一解答，欢迎大家提出改进建议。

上几张图片









https://cncrypt.lanzouj.com/b015cz42f

awbeeemq

我电脑里安装了密盾，必须让密盾存活着不能删，但又不想让他加密制作的东西。现在用的是火绒，设定了密盾的文件夹不允许创建读取执行某个EXE执行文件规则，但有些麻烦，每次需要使用密盾查看以前的文件的时候还要再关闭此EXE的规则，一不小心就把现在的文件自动加密了。不能创建允许读取禁止写入的规则。
看后台密盾是挂了钩子，不是很懂，不知道你这个能创建只读取不执行写入的规则吗？

眉间雪

cncrypt 发表于 2021-3-23 07:28
如果有好的建议，可以稍微具体一点描述出来，或者告诉我可以参考那个软件，我们后期改进

我也是新手，进程拦截那里开始没懂父进程下面的进程信息的意思，一般其他的软件会用源程序和目标程序表示。是不是一个规则只能对应一个进程？能同类吗？我看1.29里有分组的。

adu0424

虽然用不上 但要支持下 大神原来就在我们中间

xxk002

看起来很不错  希望大神能继续完善

andyle

感谢分享吧，复杂了点，现在这种病毒不频繁的年头，基本用不到了

台风12

又看到作者真好，一直在用文件保护，去看看又有何宝贝

Caraciold_Jr

这驱动直接给我电脑干蓝屏了！！！

cncrypt

Caraciold_Jr 发表于 2021-3-20 21:43
这驱动直接给我电脑干蓝屏了！！！

啥系统，添加了什么规则

Caraciold_Jr

cncrypt 发表于 2021-3-20 21:44
啥系统，添加了什么规则

W764啥也没用就打开点是后直接蓝屏

cncrypt

Caraciold_Jr 发表于 2021-3-20 21:47
W764啥也没用就打开点是后直接蓝屏

电脑上还有没有别的啥安全方面的软件。

fjsmzzh

谢谢分享，添加了什么规则啊