关于WindowsSpyBlocker
WindowsSpyBlocker是一款功能强大的Windows系统安全防护工具,该工具基于Go语言开发,WindowsSpyBlocker以一个单独的可执行程序发布,可以帮助广大用户防止自己的Windows系统被恶意监控和跟踪。
WindowsSpyBlocker能够利用一系列工具捕捉和解析网络流量,并根据服务与数据源/目的地之间的交互流量来创建规则。
工具组成
当前版本的WindowsSpyBlocker项目主要由两部分组成:
1、第一部分主要负责处理屏蔽规则,可以屏蔽和阻止针对Windows操作系统的遥测和数据收集活动;
2、第二部分则是WindowsSpyBlocker的主应用程序,该部分由多个菜单组成,最主要的菜单可以在Windows防火墙上部署阻止规则;
工具下载
广大研究人员可以直接访问该项目的【Releases页面】下载最新版本的WindowsSpyBlocker可执行程序,或预编译代码。
工具运行
当你首次运行WindowsSpyBlocker时,工具会生成一个名为app.conf的配置文件:
这个配置对于想要通过Dev菜单贡献代码的开发人员来说非常重要。
应用程序目前由两个菜单组成:
1、Telemetry:阻止遥测和数据收集;
2、Dev:WindowsSpyBlocker所使用的一些工具;
Telemetry
Telemetry(遥测)菜单允许我们将规则部署到Windows防火墙,并修改NCSI:
WindowsSpyBlocker提供了相应的工具来部署或移除Windows防火墙网络规则:
如需应用规则,启动WindowsSpyBlocker.exe后选择“Firewall > Add spy rules”:
选择后,IP会以出站规则的形式添加到Windows防火墙中:
查看当前防火墙应用的规则(Firewall > Display your current WindowsSpyBlocker rules):
移除规则(Firewall > Remove WindowsSpyBlocker rules):
Dev
Dev菜单主要为需要贡献代码或自定义开发的研究人员设计,感性的研究人员可以访问项目主页了解详情:
阻止规则
本项目的data目录中已经内置了大量的阻止规则,这些规则主要分为三种不同类型:
1、监控规则:监控规则主要用于阻止Windows遥测,规则位于“data/<type>/spy.txt”中;
2、更新规则:更新规则可以阻止Windows更新,规则位于“data/<type>/update.txt”中;
3、其他规则:该规则用于阻止第三方应用程序,例如Skype、Bing、Live、Outlook、NSCI、Microsoft Office等等,规则位于“data/<type>/extra.txt”中。
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
WindowsSpyBlocker:【GitHub传送门】
参考资料
WindowsSpyBlocker
