干掉流氓软件!开源拦截流氓软件运行工具:block-ads
在网上冲浪久了,谁还没踩过几个“坑”呢?有时候就是想简简单单下个音乐播放器,或者找个看图软件,手一抖点错了某个“高速下载”按钮,好家伙,电脑瞬间就跟过年似的!什么“电脑管家”、“毒霸全家福”、“2345大礼包”噼里啪啦地就往你桌面上蹦,拦都拦不住。这哪是下载软件啊,简直是请回来一群“数字祖宗”!
如何阻止流氓软件?
如果你在用火绒杀毒软件,可以用阻止流氓软件全家桶的规则。还能阻止某些软件扫描你的硬盘、篡改你的系统文件等。
早前还分享过网友制作的 SoftCnKiller 和 Malware Patch ,利用数字签名方式阻止和清除流氓软件的工具,其中 SoftCnKiller 还支持清理流氓软件的残留文件,以及定位弹窗所在位置。
今天继续分享一款开源的拦截流氓软件运行的小工具「block-ads」可以拦截市面上绝大部分的流氓软件,使用需要 Win10 及以上系统,需要注意的是 *微软杀软会误报,介意勿下。
使用方法运行 block-ads.exe 启动,需要说明的是,运行了之后将无法安装/运行特定软件,如果需要运行,请在"禁止广告"快捷方式中点击"停止",然后将软件的运行目录加入到白名单中。
目前「block-ads」用的本地流氓软件名单,作者表示后续打算远程更新黑名单的 txt 文件,现在软件不具备联网功能,下面是一些文本名单说明:
folder.txt:目录黑名单:在该名单内的目录运行的程序将会结束
sign.txt:签名黑名单:在该名单内的签名程序将会结束
whitelist.txt:目录白名单:在该名单内的目录运行的程序将会跳过
note.txt:注释文本:该文件为folder.txt、sign.txt、whitelist.txt提供注释
一键伪装
1.伪装虚拟机
将会设置HKEY_CLASSES_ROOT\Applications\VMwareHostOpen.exe\shell\open\command的默认值
2.伪装vip
设置%APPDATA%\TabXExplorer\config.ini 文件中 settings 节的 level 值和对应的注册表
3.伪装360弹窗过滤模式
设置HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\360Safe\stat项中 noadpop 与 advtool_PopWndTracker 的键值
4.伪装禁止投放广告人群
将会调用默认浏览器访问一次知乎"zhihu.com"
5.伪装安装火绒
将会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall新增一个火绒的安装项和"DisplayIcon"键
6.伪装技术人员
将会在后台运行一个空壳程序"Code.exe"(vscode),其中窗口类名为"CabinetWClass",标题为"控制面板"
总结
总而言之,面对防不胜防的流氓软件“全家桶”,并非束手无策。如果你已经厌倦了与流氓软件斗智斗勇,不妨试试这款轻巧的开源工具。
下载地址
网盘下载 (*微软杀软会误报,介意勿下):
https://pan.quark.cn/s/cb1d07ec33c4项目地址:
https://github.com/AzureIvory/block-ads源文地址:
https://www.52pojie.cn/thread-2074011-1-1.html