sharoue / chinawareblock Goto Github PK

View Code? Open in Web Editor NEW

911.0 911.0 88.0 167 KB

国产流氓、娱乐软件和不受欢迎的软件屏蔽工具

License: MIT License

Batchfile 43.48% C# 13.80% PowerShell 42.72%

chinawareblock's People

Contributors

Stargazers

Watchers

Forkers

gitarpe lbrachel qimingnan weiyideai520 srsman asnama sammo3182 mojotang ra4-z sjtuhui fightx dongyaosen pediyzhi luckyyaning bodysonic3 jnightlee vorytab 455018876 woi911 peterxiao mordenkainennn xuhuachen langyo owenwdx dengrongfei baofg w7yuu fjkdashg zwj4031 yunlyang ashunicorn 12olive nextkyon 88886 kzwr modasi dawei233 miroda q847633684 fscvi 571241436 gene688 scr1k chenshihuan repobackup liujiang817 sunsetmkt phillweston baixuexiao ya00ya11 plben sewiahho lianghongli2 haiqing-xu 72psm zhaodiao yygcom yshtcn nmb2b aqua-chen zyunling github-qiangjian zsx-jojo cqcaoke linleng haotianv xiangming1975 zuifengguai tomorrow2021 yoohooyoo jerseybigold2 antatura fredericpm askcloud66 cocashu goomoo99 lin12138 delete-user 2012xiaotaoguo midnightle blog2i2j rmd13 shi755455234 cumlx ryuujo1573 yexpii leonardo-jodeve poeticmedia yanqin-java

chinawareblock's Issues

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Cryptography.X509Certificates;
using System.IO;
using System.Security.Cryptography;

namespace GetCertFromFolder
{
public class Program
{
public static readonly string invalidChar = new string(Path.GetInvalidFileNameChars()) + new string(Path.GetInvalidPathChars());

    public static void Main(string[] args)
    {
        string baseFolder = @"!!!SOMEPATH";
        foreach (FileInfo fileInfo in new DirectoryInfo(baseFolder).EnumerateFiles("*.exe"))
        {
            try
            {
                X509Certificate cert = X509Certificate.CreateFromSignedFile(fileInfo.FullName);
                string certInBase64 = ExportToPEM(cert);

                string hash = cert.GetCertHashString();
                string issueTo = cert.Subject.Split(new string[] { ", " }, StringSplitOptions.None).FirstOrDefault(x => x.StartsWith("CN=")).Substring(3);
                string validTo = DateTime.Parse(cert.GetExpirationDateString()).ToString("yyyy-MM-dd");
                string certFileName = hash + "-" + issueTo + "-" + validTo + ".cer";

                File.WriteAllText(Path.Combine(baseFolder, removeInvalidCharInPath(certFileName)), certInBase64);
            }
            catch (CryptographicException)
            {
                continue;
            }
        }
    }

    private static string removeInvalidCharInPath(string path)
    {
        foreach (char c in invalidChar)
        {
            path = path.Replace(c.ToString(), "");
        }
        return path;
    }

    private static string ExportToPEM(X509Certificate cert)
    {
        StringBuilder builder = new StringBuilder();

        builder.AppendLine("-----BEGIN CERTIFICATE-----");
        builder.AppendLine(Convert.ToBase64String(cert.Export(X509ContentType.Cert), Base64FormattingOptions.InsertLineBreaks));
        builder.AppendLine("-----END CERTIFICATE-----");

        return builder.ToString();
    }

}

}

编码问题: GBK 在某些系统下乱码

因为某些原因，我的 win10 默认不含中文。在运行 bat 文件时候碰到了乱码。
所以能否将所有文件用英文命名，或者将所有文件以 utf8 编码？

360浏览器可以安装，不能卸载

360极速浏览器可以被安装，但是不能别卸载

flash挡不住?

现在重橙的flash已经用Adobe的证书了

批处理封禁的证书在软件限制策略内找不到

在本地组策略 - Windows设置 - 软件限制策略中并不能看见用批处理封禁了的证书。
请问批处理封禁的方式是什么？我想删掉规则里已过期的证书。

部分软件无法导出所有证书

Hello Sharoue，

我尝试用证书导出工具导出时好像无法导出所有证书，有些软件（2345看图王/搜狗浏览器）只能导出一个证书（sha1），还有一个sha256的不会被导出，只有两个都拉黑才能禁止安装，请问这个工具的bug还是我不会操作。。。

方法介绍：手动提取程序的证书/签名

如何提取程序的全部证书/签名（包括sha1、sha256等）

英文原文：How to extract a digital signature/certificate from a signed software file/package

鼠标右击任意一个exe、msi或dll文件，选择“属性”。
如果文件经过数字签名，将会出现一个标题为“数字签名”的选项卡，选择该选项卡。
在“签名列表”中可以看到一个或多个签名文件，通常是 sha1 或 sha 256 。选中其中一个。
在步骤 3 中做出选择后，单击“详细信息”按钮。
在新弹出的“数字签名详细信息”页面上，选择“查看证书”按钮。
在新弹出的证书页面中，选择“详细信息”选项卡，然后点击“复制到文件”按钮。
在新弹出的证书导出向导中，单击第一页上的“下一步”按钮。
在“导出文件格式”页面上，选择 DER 或 Base-64 编码的 x.509 (.CER) 选项，然后按“下一步”按钮。
在要导出的文件页面上，使用“浏览”按钮设置证书文件的放置位置以及文件名。
单击“下一步”按钮。
在完成证书导出向导页面，点击“完成”按钮，出现弹出框后点击“确定”按钮。证书文件导出完成。

# Self-Elevating script
If (-NOT ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator))
{
  # Relaunch as an elevated process:
  Start-Process powershell.exe "-File",('"{0}"' -f $MyInvocation.MyCommand.Path) -Verb RunAs
  exit
}

# For each cert in the folder, delete it from the disallowed store
$certList = Get-ChildItem -Recurse $PSScriptRoot -Filter *.cer | Where { ! $_.PSIsContainer } | Select Name,FullName,Length
foreach ($cert in $certList) 
    {
        $certPrint = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
        $certPrint.Import($cert.FullName)
	certutil -user -delstore "Disallowed" $certPrint.Thumbprint
    }

参考资料：

权限提升：https://ss64.com/ps/syntax-elevate.html

证书信息获取：https://social.technet.microsoft.com/Forums/en-US/969bfa58-a479-4b07-8c3b-4e57121351da/powershell-pulling-thumbprint-from-certificate-cer?forum=ITCG