类型:系统其它大小:0.20 MB
语言:简体中文 日期:2020-08-28
JXCraft是一款可以限制您电脑运行某些程序的工具,如果您不想您的电脑运行某些程序直接使用这款JXCraft(阻止目标进程执行工具)将指定的文件或者程序列入限制名单即可。
最近为了做一台Windows服务器内WebServer的安全 需要阻止php-cgi.exe执行别的任意程序 找了半天没找到合适的软件来限制(PS:可能是找的姿势不对也可能是市面上就没有这种功能的工具 系统自带的组策略弹框让人很不爽 而且第一次配置完要重启才能生效) 所以就顺手开发了本工具(界面以及驱动均为本人自行编写)
拦截指定路径的程序执行
emmmm 这玩意儿用途不少 比如手工杀毒 或者像我一样防止容器内通过代码执行外部程序或者提权
具体使用场景看自行需求
路径
采用Unicode编码匹配与存储 不存在特殊字符匹配不到的情况 可以使用通配符
*代表任意字符(可以为空)
?代表单个字符(不能为空)
对象
可以选择当前或者父级
当前代表与路径匹配的程序禁止/允许被执行
父级代表与路径匹配的进程禁止/允许创建别的进程(相对于被创建的进程来说是父进程)
例如界面截图中
第三条规则 禁止 当前 C:\Windows\System32\calc.exe 也就是禁止Windows计算器(calc.exe)被运行(Win10的计算器文件名不同 不是calc.exe)
第四条规则 禁止 父级 C:\Windows\System32\taskmgr.exe 也就是禁止Windows任务管理器(taskmgr.exe)再运行任何程序(Win10的任务管理器通知svchost.exe来创建新进程 父进程并非任务管理器本身)
操作
可以选择禁止或者允许
这个就不用多说了吧
优先级
体现在规则在列表中的顺序中 可以在规则列表窗口中右键菜单进行上移下移来改变优先级
例如界面截图中
第一条规则 允许 当前 C:\Windows\System32\mstsc.exe 以及 第四条规则 禁止 父级 C:\Windows\System32\taskmgr.exe
产生的结果是在Windows任务管理器(taskmgr.exe)中可以运行Windows远程桌面(mstsc.exe) 但是不可运行别的任何程序
配置
服务里可以进行安装/启动/停止/卸载驱动的操作 并可以设置驱动开机自动加载(开机启动选项是自动启动驱动 并非自动启动界面程序)
本软件采用NT驱动程序拦截进程创建 并非在R3层检测到进程启动再杀死(万一病毒之类的有多进程互相保护或者在杀死进程前执行了恶意代码就麻烦了 并且结束进程还可能失败导致漏过)
所以会加载同目录下X86.sys或X64.sys(自动加载对应操作系统位数的版本) 由于64位Win7开始 驱动程序必须数字签名后才能加载 所以用了吊销证书进行了签名 若杀软报毒请自行选择是否使用
有时候windows任务管理器调不出来并且右键也关不了某些程序,甚至有些程序运行后在任务栏找不不到窗口,这个时候我们就需要用到进程管理器软件来帮助我们关闭这些程序了,小编搜索了一些进程管理器、进程管理软件下载,有需要的快来试试吧!
通过 Image for Windows 产生的TB级硬盘映像文件是整个的相同主版本号的所有无限TB级磁盘映像产品兼容(即所有1.x的产品与其他产品的1.x的兼容)。这使您可以灵活使用您所选择的产品来恢复磁盘映像。
HeavyLoad 电脑烧机测试软件下载,可以给CPU、内存和硬盘进行长时间的测试,经过烤机测试发现电脑硬件是否有隐藏问题,电脑长时间运行的极限、最大负荷是多少等等信息,新买电脑的用户值得测试一次。 Heavyload是为了强调PC的所有资源(CPU,内存,硬盘,操
NTFS驱动器保护工具Ntfs Drive protection 使我们的生活更轻松,但如果感染病毒的USB闪存驱动器,不仅你可能丢失的数据在存储,也影响到每一台电脑的安全性,一旦它的插入。NTFS驱动器保护,可以帮助您保护您的可移动驱动器,即使你的存储设备插入到被感染的
WinSetupFromUSB 是一款制作u盘系统(U盘和移动硬盘)启动安装操作系统的强大工具,并且它能够支持各种Windows、PE、Linux操作系统。 WinSetupFromUSB主要功能: ◆支持多个WindowsXP/2000/2003安装源在同一分区中(最多10个); ◆支持从不同的分区启动BartPE/W
UltraSearch一款超快的文件搜索软件,数秒就可以在硬盘中帮您搜索出文件,比系统自带的快N倍。UltraSearch并不是通过建立索引或后台处理,它是通过查看NTFS分区的主文件表(MFT)来快速找到文件。