lowie315/AMD

AMD – Advanced Metadata Defender 概述 AMD (Advanced Metadata Defender) 是一款 Windows 安全与隐私实用工具，可以帮助您： 清除文件和图像的元数据（EXIF、时间戳、ADS）。 加密和解密文件或文件夹。 使用隐写术隐藏和提取文件。 安全粉碎文件并擦除未使用的磁盘空间。 实时监控文件夹中的新文件并自动清除其元数据。 检测可疑进程（anti-RAT）。 监控 USB 设备是否存在恶意软件、可疑活动以及 HID 注入设备。 使用本地加密保险库管理密码，并生成高强度密码。 创建蜜罐和诱饵文件以检测未经授权的访问。 使用诱饵或伪造的扩展名伪装文件/文件夹。 此工具专为研究、个人安全和教育目的而构建。 功能特性 元数据清除 查看、擦除和批量清除文件元数据。 图像 EXIF 移除器。 实时监控文件夹（桌面、下载、文档）。 加密 AES-256 文件/文件夹加密。 基于密码的密钥派生。 支持加密 ZIP。 隐写术 在 PNG 图像中隐藏文件。 从图像中提取隐藏文件。 通过熵分析检测可能的隐写术。 文件安全 支持多遍覆写的安全文件/文件夹粉碎器。 可用空间擦除器（填入零或随机数据）。 监控 静默后台监控器（支持托盘图标）。 USB 入侵监控器，具备恶意软件扫描和 VirusTotal 集成功能。 可疑进程/RAT 检测以及可选的自动终止功能。 隐私工具 密码生成器（可自定义）。 加密密码保险库。 内存清理（安全擦除敏感字符串）。 欺骗与防御 文件/文件夹伪装（伪造扩展名、图标、诱饵）。 蜜罐文件生成器（检测未经授权的访问）。 系统要求 Windows 操作系统（已在 Windows 10/11 上测试）。 streams.exe（可选，用于擦除 ADS）。 互联网连接（可选，用于 VirusTotal 扫描）。 安装说明 克隆或下载此代码库。 在 Visual Studio 中打开解决方案。 在 Release 模式下构建项目。 运行编译后的 AMD.exe。 使用说明 启动程序后，您将看到一个菜单驱动的控制台界面。 示例： ╔─────[AMD]──────[choice] ╚───() 输入您想要使用的功能编号。 在监控器中按 Q 键以停止它们。 菜单选项 # 功能 描述 1 Find 文件搜索/检测工具。 2 Size Finder 分析文件/文件夹大小。 3 Encryptor 加密/解密文件和文件夹 (AES, ZIP)。 4 Metadata Viewer 查看和清除元数据（时间戳、EXIF、ADS）。 5 Bulk Scrub Folder 清除文件夹中所有文件的元数据。 6 Real-Time Scrubber 监控文件夹并自动清除新文件的元数据。 7 Stego Hide File 将文件嵌入 PNG 图像中。 8 Stego Extract File 从隐写图像中提取隐藏数据。 9 Stego Detector 通过熵检查检测可能的隐写术。 10 Folder Stego Scan 扫描整个图像文件夹以查找隐藏数据。 11 File/Folder Shredder 安全覆写并删除文件/文件夹。 12 Password Generator 生成高强度的随机密码。 13 Password Vault 在加密保险库中管理已保存的凭据。 14 Silent Monitor 静默监控桌面/下载/文档文件夹。 15 Tray Monitor 通过托盘图标控制运行文件夹监控器。 16 File Disguise Menu 伪装文件/文件夹（伪造扩展名、图标、诱饵）。 17 RAM Scrub Test 安全内存擦除演示。 18 Scheduled Scrubber 按固定间隔运行元数据清除。 19 USB Monitor 检测并扫描插入的 USB 设备。 20 Manual File Scan 按需恶意软件扫描（启发式 + VirusTotal）。 21 Free Space Wiper 使用零或随机数据擦除未使用的磁盘空间。 22 RAT Monitor 检测可疑进程/RAT。 23 Fake File Generator 部署蜜罐文件（检测入侵）。 24 Store File in Vault 加密并将文件存储在隐藏的保险库中。 25 Extract from Vault 从保险库中检索文件。 26 Cloak Vault 对普通用户隐藏保险库。 27 Uncloak Vault 显示保险库以便访问。 u USB Settings 切换自动阻止 USB 存储设备和自动扫描。 a Allowed Processes 管理网络锁定白名单。 l View Logs 浏览生成的日志。 z Export Logs to ZIP 将日志保存为加密 ZIP。 n Alternate Menu 打开辅助功能菜单。 日志 程序会生成活动日志，例如： scrub_log.txt – 元数据清除历史 usb_intrusion_log.txt – USB 设备插入记录 usb_malware_log.txt – USB 恶意软件检测记录 usb_virustotal_log.txt – VirusTotal 报告 rat_monitor_log.txt – 可疑进程活动 honeypots_access_log.txt – 蜜罐文件访问记录 日志可以导出为加密 ZIP 以进行备份。 免责声明 本软件按“原样”提供，仅用于教育和个人用途。 作者对因使用本程序而导致的任何误用、数据丢失或损坏概不负责。

标签：AES-256加密, Ask搜索, Conpot, EXIF移除, HTTP工具, .NET 6, NTFS ADS清除, RAT检测, USB监控, VirusTotal, Windows安全, 元数据清除, 反取证, 多人体追踪, 安全擦除, 安全评估, 密码管理器, 数字防御, 文件伪装, 文件粉碎, 网络安全, 蜜罐, 证书利用, 防恶意软件, 隐写术, 隐私保护