吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 5470|回复: 63
收起左侧

[Windows] CnCrypt 主机防御1.31,支持文件 注册表隐藏锁定,驱动 动态库拦截网络管控等功能

  [复制链接]
cncrypt 发表于 2021-12-20 17:45
CnCrypt 主机防御工具

这版主机防御包括有文件锁定,隐藏,注册表锁定,隐藏,进程拦截,进程保护,驱动拦截,动态库拦截,窗口拦截,网络管控,域名跳转,文件重定向等几个实用的功能,软件界面做的比较粗糙,没有进行过多的优化,后面版本会继续改进。


欢迎大家继续关注CnCrypt的其它作品。


新版本修改
增加了子进程支持
增加了进程命令行支持
增加了对子窗口拦截
增加了放行规则日志
增加了多分组规则
增加了对IPV6的支持
增加了网络管控出站入站选项
增加了动态库注入功能
增加了日志实时显示更新
增加了通过移动磁盘设备ID对指定可移动磁盘的控制

对内存占用做了大量优化
对性能占用做了大量优化
修正了窗口拦截部分BUG
修正了部分内存泄露BUG
修正了所有其它已知BUG
修正了日志窗口加载卡顿问题


功能描述
1、文件保护                文件读写保护,隐藏
2、注册表保护            注册表读写保护,隐藏
3、网络管控                一个简单的防火墙,支持使用域名,支持TCP,UDP,ICMP协议
4、进程拦截                可根据进程文件名或进程特征码,阻止进程创建
5、驱动拦截                可根据驱动文件名或驱动特征码,阻止驱动程序加载
6、动态库拦截            可根据动态库文件名或动态库特征码,阻止驱动动态库加载
7、进程保护                保护指定进程不能被关闭(只对普通的进程管理工具有效,如任务管理器)
8、文件重定向            重定向指定文件,文件夹到新的文件,文件夹路径
9、端口重定向            重定向指定的IP或端口到新的IP和端口
10、程序行为              针对单个进程的文件,注册表,进程创建,网络,端口重定向等管控集合



进程,驱动或动态库规则说明
1,进程名:支持 '*','?' 通配符,例'notpad.exe', '*pad.exe'。
2,进程路径:支持 '*','?' 通配符,例'C:\notpad.exe', '*\notepad.exe'。               
3,文件MD5:可通过'浏览'打开文件获取,大于10M只取开头与末尾MD5,例'A49A3E22519D5C2BF8D7BD0BE0045151'。                              
4,数字签名:可通过'浏览'打开文件获取,例'某某软件有限公司'。                                
5,二进制特征:可通过WinHex等二进制工具获取,只可在文件前100M内取特征,例'DCFB826624EE4CA31885C4'。

实现特点
1、所有操作记录有日志,也可设置实时提示。
2、所有功能不会对用户数据本身做任何修改。
3、不需要后台进程,设定完规则之后,主程序可直接退出。
4、所有的功能都支持通配符,支持放行功能及按规则顺序优先匹配。


功能不详细描述,大家自己探索一下,有什么疑问可在下方留言,我会逐一解答,欢迎大家提出改进建议。


QQ图片20211220173003.png

QQ图片20211220173010.png

QQ图片20211220173027.png

QQ图片20211220173031.png

QQ图片20211220173034.png

QQ图片20211220173037.png

QQ图片20211220173220.png


https://cncrypt.lanzouw.com/b015cz42f

免费评分

参与人数 38吾爱币 +42 热心值 +33 收起 理由
天天都不上班 + 1 热心回复!
零剑 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
东风破解 + 1 我很赞同!
断点蓝 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
j00395 + 1 + 1 谢谢@Thanks!
hrbwwlm + 1 + 1 谢谢@Thanks!
mmm520109 + 2 + 1 谢谢@Thanks!
misszzy + 2 + 1 期待出个网络版的
goodluckwxl + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Gzsod + 1 + 1 热心回复!
不带口罩 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
shadowppp + 1 + 1 我很赞同!
hzwc + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
rzhxw + 1 + 1 我很赞同!
W家庄幼儿园老大 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
混沌的光与影 + 1 + 1 大佬原创不发一下原创区???
nndyky + 1 + 1 鼓励转贴优秀软件安全工具和文档!
l66666688 + 1 + 1 我很赞同!支持大佬继续更新
Directx + 1 + 1 谢谢@Thanks!
1765441949 + 1 + 1 我很赞同!
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
devilink + 1 + 1 请问有网络版么……控制台下发规则,客户端自动获取。
jdxjwz + 1 + 1 热心回复!
SOFTWARE + 1 + 1 谢谢@Thanks!
heverst + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
vihp + 1 + 1 我很赞同!
無--為 + 1 谢谢@Thanks!
gxsky + 1 这是高手
fangchang819 + 1 + 1 期待越来越好!
2655070518 + 1 谢谢@Thanks!
研究技术 + 2 + 1 感谢分享,持续关注。
拎壺沖 + 1 + 1 老大,我在7楼等你,看7楼
蓝色马蹄莲 + 1 + 1 这个作品不容易
woshuoxiang + 1 + 1 谢谢@Thanks!
Caraciold_Jr + 2 + 1 热心回复!
sxp3468 + 1 + 1 谢谢@Thanks!
kexue8 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Monitor + 3 + 1 鼓励转贴优秀软件安全工具和文档!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| cncrypt 发表于 2021-12-21 16:48
Directx 发表于 2021-12-21 15:39
想请问一下,支持锁定文件夹,但特定软件可以访问吗?
比如 锁定了 D:\project
其它软件都不能访问,但可 ...

可以对指定位置先添加一条对vscode的放行规则,再增加一条对其它所有程序的拦截规则就可以了。
台风12 发表于 2021-12-21 14:57
cncrypt 发表于 2021-12-21 13:53
你先试一下最新的这个版本可以吗?

用了一下文件锁定规则,是可以拦截的。只是里面的设置参数容易让人迷糊,如“目标进程”栏,不填是否对所有进程有效,如果填了如notepad,是否仅对notepad进程有效?“存储设备类型”是指所保护的文件位置还是指在何种存储上操作有效拦截?我理解是后一种。“文件操作”栏应该是所勾选的就生效拦截,但也容易理解为勾选的就放行,建议把符号改为“x”或把“文件操作”改为拦截操作。
kexue8 发表于 2021-12-20 17:57
sxp3468 发表于 2021-12-20 18:01
很久没有看到有人在做主动防御了,以前玩过EQ感觉也不错,可惜没有后来……
支持一下楼主!
rentr000002 发表于 2021-12-20 18:06
大佬   tql
落曌乾坤 发表于 2021-12-20 18:25
是微点那种主动防御吗
30900 发表于 2021-12-20 18:36
瞧一瞧,看一看,走过路过不要错过,感谢分享!
拎壺沖 发表于 2021-12-20 18:45
正好像看见作者了,用了好久的QuickRun为什么突然就出错了呢?换了好几个版本也不能用了
微信图片_20211220184136.png

求解啊老大,不然加密的东西自己也看不到了
 楼主| cncrypt 发表于 2021-12-20 18:47
拎壺沖 发表于 2021-12-20 18:45
正好像看见作者了,用了好久的QuickRun为什么突然就出错了呢?换了好几个版本也不能用了

以前的签名有问题,我这几发布个新版本吧,关注一下。
拎壺沖 发表于 2021-12-20 18:49
cncrypt 发表于 2021-12-20 18:47
以前的签名有问题,我这几发布个新版本吧,关注一下。

好的,希望老大越弄越好一直在关注你
swhyy 发表于 2021-12-20 19:04
支持楼主  加油
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-5-16 09:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表