软件介绍/功能
??JXCraft是一款可以帮助用户阻止运行应用程序结束的执行工具,JXCraft(阻止目标进程执行工具)最新版可以建立禁止运行的规则,可以建立允许运行的规则,软件操作简单使用方便。
??软件功能:
??1、JXCraft提供路径设置,在新建规则的时候需要复制路径
??2、软件的路径是需要用户输入的,并且需要添加主程序
??3、例如你的软件保存在C盘,你需要添加的地址就是c:+r软件的启动程序.exe
??4、软件执行简单,新建规则就可以立即禁止
??5、复制一个需要禁止的应用程序到软件就可以了
??6、软件识别路径通过Unicode编码配置,轻松识别软件的地址
??7、进程可以设置两种方式,可以选择对当前的软件禁止
??8、也可以选择对当前的软件添加父级
软件特色
拦截指定路径的程序执行
emmmm 这玩意儿用途不少 比如手工杀毒 或者像我一样防止容器内通过代码执行外部程序或者提权
具体使用场景看自行需求
软件有两个操作模式,第一个是禁止,第二个是允许
软件也可以编辑规则,例如你已经设置禁止,可以通过编辑功能修改为允许
使用方法
路径
采用Unicode编码匹配与存储 不存在特殊字符匹配不到的情况 可以使用通配符
*代表任意字符(可以为空)
?代表单个字符(不能为空)
对象
可以选择当前或者父级
当前代表与路径匹配的程序禁止/允许被执行
父级代表与路径匹配的进程禁止/允许创建别的进程(相对于被创建的进程来说是父进程)
第三条规则 禁止 当前 C:WindowsSystem32calc.exe 也就是禁止Windows计算器(calc.exe)被运行(Win10的计算器文件名不同 不是calc.exe)
第四条规则 禁止 父级 C:WindowsSystem32taskmgr.exe 也就是禁止Windows任务管理器(taskmgr.exe)再运行任何程序(Win10的任务管理器通知svchost.exe来创建新进程 父进程并非任务管理器本身)
操作
可以选择禁止或者允许
这个就不用多说了吧
优先级
体现在规则在列表中的顺序中 可以在规则列表窗口中右键菜单进行上移下移来改变优先级
第一条规则 允许 当前 C:WindowsSystem32mstsc.exe 以及 第四条规则 禁止 父级 C:WindowsSystem32taskmgr.exe
产生的结果是在Windows任务管理器(taskmgr.exe)中可以运行Windows远程桌面(mstsc.exe) 但是不可运行别的任何程序
配置
服务里可以进行安装/启动/停止/卸载驱动的操作 并可以设置驱动开机自动加载(开机启动选项是自动启动驱动 并非自动启动界面程序)
小编寄语
注意事项:
本软件采用NT驱动程序拦截进程创建 并非在R3层检测到进程启动再杀死(万一病毒之类的有多进程互相保护或者在杀死进程前执行了恶意代码就麻烦了 并且结束进程还可能失败导致漏过)
所以会加载同目录下X86.sys或X64.sys(自动加载对应操作系统位数的版本) 由于64位Win7开始 驱动程序必须数字签名后才能加载 所以用了吊销证书进行了签名 若杀软报毒请自行选择是否使用
历史版本
- JXCraft(阻止目标进程执行工具)1.0.3.0 正式版 简体中文 win7或更高版本 2023-05-25
