CertLock 是什么
CertLock 是一款通过 Windows 原生软件限制策略(SRP)封禁流氓软件数字证书的轻量工具。不删文件、不装杀毒、不后台常驻——把流氓厂商的签名证书加入系统黑名单后,该厂商所有软件(包括自动下载的、换目录的、重命名的)都无法运行。
为什么不是简单的卸载/删文件
- 卸载:残留服务+计划任务,重启后自动修复重装
- 删文件:自修复组件静默重新下载
- 改 Hosts:域名可换,治标不治本
- 杀毒拦截:占用资源,卸载后失效
CertLock 直接封证书指纹,系统内核加载器层面拦截,重装、换目录、加壳都没用。
现在支持
- 证书封禁:内置 360、金山、鲁大师、2345、腾讯等常见流氓厂商证书预设,也支持任意签名软件自定义封禁
- 哈希封禁:无签名软件按 SHA256 文件指纹精确阻止
- 系统目录保护:自动拒绝封禁 C:Windows 等系统路径,防止误操作
- 一键撤销:操作历史记录,误封可回滚
- 命令行模式:支持 --block、–hash、–list、–dry-run 等,方便脚本化
- 策略备份/导出:JSON 格式,跨机器迁移或社区分享
使用
下载 Release 里的 zip,解压后右键管理员运行 CertLock.exe 即可。首次运行 Windows 可能提示 SmartScreen,点「更多信息」→「仍要运行」。
关于误报
由于使用 PyInstaller 单文件打包 + 修改系统注册表(SRP 策略),部分杀毒引擎会触发启发式误报。VirusTotal 62/70 全绿,报红的 8 家均为行为特征检测(dropper/generic),零恶意代码检出。源码 100% 开源 MIT 可审计。
求测试
想找 10 个真实用户验证效果:
- 你的环境里有哪些流氓软件还在蹦跶?
- 封禁后有没有误杀正常软件?
- 有没有「我靠这居然没封住」的情况?