CnCrypt 主机防御1.32，支持文件 注册表隐藏锁定，驱动 动态库拦截网络管控等功能

cncrypt

CnCrypt 主机防御工具

这版主机防御包括有文件锁定，隐藏，注册表锁定，隐藏，进程拦截，进程保护，驱动拦截，动态库拦截，窗口拦截，网络管控，域名跳转，文件重定向等几个实用的功能，软件界面做的比较粗糙，没有进行过多的优化，后面版本会继续改进。


欢迎大家继续关注CnCrypt的其它作品。


新版本修改
对内存占用做了优化
对性能占用做了优化
修正了窗口拦截部分BUG
修正了部分内存泄露BUG
修正了所有其它已知BUG

功能描述
1、文件保护                文件读写保护，隐藏
2、注册表保护            注册表读写保护，隐藏
3、网络管控                一个简单的防火墙，支持使用域名，支持TCP，UDP，ICMP协议
4、进程拦截                可根据进程文件名或进程特征码，阻止进程创建
5、驱动拦截                可根据驱动文件名或驱动特征码，阻止驱动程序加载
6、动态库拦截            可根据动态库文件名或动态库特征码，阻止驱动动态库加载
7、进程保护                保护指定进程不能被关闭（只对普通的进程管理工具有效，如任务管理器）
8、文件重定向            重定向指定文件，文件夹到新的文件，文件夹路径
9、端口重定向            重定向指定的IP或端口到新的IP和端口
10、程序行为              针对单个进程的文件，注册表，进程创建，网络，端口重定向等管控集合


进程，驱动或动态库规则说明
1，进程名：支持 '*','?' 通配符，例'notpad.exe', '*pad.exe'。
2，进程路径：支持 '*','?' 通配符，例'C:\notpad.exe', '*\notepad.exe'。               
3，文件MD5：可通过'浏览'打开文件获取，大于10M只取开头与末尾MD5，例'A49A3E22519D5C2BF8D7BD0BE0045151'。                              
4，数字签名：可通过'浏览'打开文件获取，例'某某软件有限公司'。                                
5，二进制特征：可通过WinHex等二进制工具获取，只可在文件前100M内取特征，例'DCFB826624EE4CA31885C4'。

实现特点
1、所有操作记录有日志，也可设置实时提示。
2、所有功能不会对用户数据本身做任何修改。
3、不需要后台进程，设定完规则之后，主程序可直接退出。
4、所有的功能都支持通配符，支持放行功能及按规则顺序优先匹配。


功能不详细描述，大家自己探索一下，有什么疑问可在下方留言，我会逐一解答，欢迎大家提出改进建议。

















https://cncrypt.lanzouw.com/b015cz42f

山顶的一棵草

一直在用，很强大可玩性很高。
再顺便说下个人使用时候的一些建议。
1.希望能添加启动密码，防止被人乱点，或者中毒被远程控制，升级或者降级或者禁用驱动卸载驱动的时候都需要密码才能卸载。
2.希望在主窗口中添加一个隐藏窗口按钮，每次想挂后台运行都需要点击托盘的隐藏窗口了，有时候手快点了X直接退出程序了，或者说在设置里面添加一个关闭或者最小化的时候到托盘功能。
3.当触发规则的时候能否在拦截通知下面添加时触发了那个规则？比如拦截驱动，目前只显示拦截驱动，而不是显示触发的那一条规则比如拦截驱动A规则，拦截驱动B规则，日志里面也可以添加对应的规则列。
4.添加询问功能的对话框，类似HIPS一样的交互？虽然觉得这个难度很大

cncrypt

山顶的一棵草 发表于 2022-3-15 13:05
一直在用，很强大可玩性很高。
再顺便说下个人使用时候的一些建议。
1.希望能添加启动密码，防止被人乱点 ...

好的，非常感觉你的建议，都很好，后期会逐步添加

cncrypt

wheyu 发表于 2022-3-10 11:18
老哥，能不能增加一个组的功能啊。方便使用

组里面可以添加文件/文件夹 等等，禁用或者放行的 ...

好的，非常感觉你的建议，会逐步添加

cncrypt

semiuel 发表于 2022-3-5 17:25
假设单位有40台电脑，需要在每台电脑上运行并设置规则？之后退出软件甚至删除软件都可以？

可以，安装设置规则后软件可以直接退出删除，需要修改的时候再拷贝一份即可。

cncrypt

btyyzq 发表于 2022-3-5 21:23
工程师你好，系统是正版WIN10，64位，不能完全拦截www.4399.com，www.7k7k.com，还有我设置拦截www.4399.co ...

看看是不是走了IPv6协议，如果是的话需要加ipv6的规则，还有好像跟火绒的一个什么功能有冲突，下个版本我处理一下。

GeniusGYP

专业人士才能驾驭

shandian281

感谢大佬倾心分享。

hdx001

可以试试！

fangchang819

好东西！下载试用！谢谢！

lgwc36

好像不错，3Q

kenwapj

谢谢LZ分享了哦

ZZF1949

感谢分享

andyle

之前摆弄了下，感觉还是复杂了点，真日常用的话还是太麻烦

noah88

这个有时间试试功能