如何使用WindowsSpyBlocker防止Windows系统被恶意监控和跟踪

2024-06-03 405 0

关于WindowsSpyBlocker

WindowsSpyBlocker是一款功能强大的Windows系统安全防护工具,该工具基于Go语言开发,WindowsSpyBlocker以一个单独的可执行程序发布,可以帮助广大用户防止自己的Windows系统被恶意监控和跟踪。

WindowsSpyBlocker能够利用一系列工具捕捉和解析网络流量,并根据服务与数据源/目的地之间的交互流量来创建规则。

工具组成

当前版本的WindowsSpyBlocker项目主要由两部分组成:

1、第一部分主要负责处理屏蔽规则,可以屏蔽和阻止针对Windows操作系统的遥测和数据收集活动;

2、第二部分则是WindowsSpyBlocker的主应用程序,该部分由多个菜单组成,最主要的菜单可以在Windows防火墙上部署阻止规则;

工具下载

广大研究人员可以直接访问该项目的【Releases页面】下载最新版本的WindowsSpyBlocker可执行程序,或预编译代码。

工具运行

当你首次运行WindowsSpyBlocker时,工具会生成一个名为app.conf的配置文件:

这个配置对于想要通过Dev菜单贡献代码的开发人员来说非常重要。

应用程序目前由两个菜单组成:

1、Telemetry:阻止遥测和数据收集;

2、Dev:WindowsSpyBlocker所使用的一些工具;

Telemetry

Telemetry(遥测)菜单允许我们将规则部署到Windows防火墙,并修改NCSI:

WindowsSpyBlocker提供了相应的工具来部署或移除Windows防火墙网络规则:

如需应用规则,启动WindowsSpyBlocker.exe后选择“Firewall > Add spy rules”:

选择后,IP会以出站规则的形式添加到Windows防火墙中:

查看当前防火墙应用的规则(Firewall > Display your current WindowsSpyBlocker rules):

移除规则(Firewall > Remove WindowsSpyBlocker rules):

Dev

Dev菜单主要为需要贡献代码或自定义开发的研究人员设计,感性的研究人员可以访问项目主页了解详情:

阻止规则

本项目的data目录中已经内置了大量的阻止规则,这些规则主要分为三种不同类型:

1、监控规则:监控规则主要用于阻止Windows遥测,规则位于“data/<type>/spy.txt”中;

2、更新规则:更新规则可以阻止Windows更新,规则位于“data/<type>/update.txt”中;

3、其他规则:该规则用于阻止第三方应用程序,例如Skype、Bing、Live、Outlook、NSCI、Microsoft Office等等,规则位于“data/<type>/extra.txt”中。

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

WindowsSpyBlocker:【GitHub传送门

参考资料

https://crazymax.dev/WindowsSpyBlocker/


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论