JXCraft(阻止目标进程执行工具) v1.0.3.1绿色版

JXCraft是一个功能强大的进程管理软件，如果你的电脑很卡有时并非硬件配置低的原因,很可能是后台有大量进程运行导致的,而这款工具可以限制您电脑运行某些程序，大大提升你的电脑运行速度，有需要的赶快下载吧!

基本简介

最近为了做一台Windows服务器内WebServer的安全 需要阻止php-cgi.exe执行别的任意程序 找了半天没找到合适的软件来限制(PS:可能是找的姿势不对也可能是市面上就没有这种功能的工具 系统自带的组策略弹框让人很不爽 而且第一次配置完要重启才能生效) 所以就顺手开发了本工具(界面以及驱动均为本人自行编写)

软件特色

1、拦截指定路径的程序执行

2、防止容器内通过代码执行外部程序或者提权

JXCraft使用方法

1、【路径】

采用Unicode编码匹配与存储 不存在特殊字符匹配不到的情况 可以使用通配符。

*代表任意字符(可以为空)。

?代表单个字符(不能为空)。

2、【对象】

可以选择当前或者父级。

当前代表与路径匹配的程序禁止/允许被执行。

父级代表与路径匹配的进程禁止/允许创建别的进程(相对于被创建的进程来说是父进程)。

3、【操作】

可以选择禁止或者允许。

这个就不用多说了吧。

4、【优先级】

体现在规则在列表中的顺序中 可以在规则列表窗口中右键菜单进行上移下移来改变优先级。

产生的结果是在Windows任务管理器(taskmgr.exe)中可以运行Windows远程桌面(mstsc.exe) 但是不可运行别的任何程序。

5、【配置】

服务里可以进行安装/启动/停止/卸载驱动的操作 并可以设置驱动开机自动加载(开机启动选项是自动启动驱动，并非自动启动界面程序)。

注意事项

本软件采用NT驱动程序拦截进程创建 并非在R3层检测到进程启动再杀死(万一病毒之类的有多进程互相保护或者在杀死进程前执行了恶意代码就麻烦了 并且结束进程还可能失败导致漏过)

所以会加载同目录下X86.sys或X64.sys(自动加载对应操作系统位数的版本) 由于64位Win7开始 驱动程序必须数字签名后才能加载 所以用了吊销证书进行了签名 若杀软报毒请自行选择是否使用