如何为应用程序加一层外壳以阻止访问特定域名或联网?

2022-12-31 00:18:13 +08:00
 Apol1oBelvedere
一个应用程序会联网访问两个域名来判断自身是否合规,如不合规则无法运行。通过防火墙禁止联网后,可以正常使用。但是防火墙太重了。
有没有某种加壳或类似方式,对应用程序 exe 文件进行处理后,其完全无法联网或者无法访问特定网络地址?
941 次点击
所在节点    问与答
7 条回复
rming
2022-12-31 07:16:16 +08:00
改 hosts
lonewolfakela
2022-12-31 10:28:25 +08:00
都 exe 了那就是 windows ,windows 的话有自带的 windows 防火墙,每台电脑都有,为什么不直接用这个呢
Apol1oBelvedere
2022-12-31 11:27:31 +08:00
@lonewolfakela 主要原因有:
1. 第三方安全软件会禁止或替换系统自带安全功能,导致 Windows 自带防火墙失效,长期持续新受影响。
2. 这个应用程序比较小巧,完全禁止联网比较便携,所以在寻找这样一种办法。看到有人用 WinHex 修改二进制数据里的域名字符串,是一个思路但是有待测试。
mmdsun
2022-12-31 12:53:44 +08:00
1 、把你的 exe 放在 windows 容器里面运行,docker 之类的,容器的系统防护墙设置。

2 、Windows 上开源防火墙也有几个,你看看他们源码就知道了
ysc3839
2022-12-31 17:17:15 +08:00
收费的可以用 Proxifier ,免费开源的可以参考一下 proxychains 的原理,不过后者可能不支持 Windows 。
qgymib829
2023-01-01 11:27:49 +08:00
可以。用 turbo studio 二次打包可以拒绝指定 exe 连接指定域名 /文件 /注册表之类的。
Apol1oBelvedere
18 天前
@qgymib829 非常感谢,实测好用满足需求,在 Turbo Studio v24.8.12 下打包时在 Network 设置项目的 IP Restriction 子项目下设置 Route 为“*”,Action 为“Deny”后编译生成的独立 EXE 文件,使用 NetLimiter 程序或者 Process Monitor 无法监控到程序运行时的联网活动。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/905707

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX