dieghinopro/BatchGuard

# 🛡 BatchGuard     BatchGuard 是一个基于 Windows 批处理 的轻量级防御安全工具，专为教育、网络安全学习和防御研究目的而开发。 本项目演示了如何使用原生 Windows 命令行实用程序实现基于特征的检测、哈希机制、日志记录系统和受控隔离工作流。 BatchGuard **不能**替代专业的杀毒软件。它是一个学习项目，旨在面向： - 网络安全学生 - 蓝队 初学者 - 防御性脚本编写练习 - 虚拟实验室实验 - 作品集展示 ## 核心功能 - 基于特征的扫描 - 通过 certutil 进行 SHA256 哈希日志记录 - 安全隔离系统 - 系统文件夹保护 - 用户确认的修复操作 - 极限分析模式（高级启发式扫描） ## 项目理念 BatchGuard 专注于： - 透明度 - 简洁性 - 教育价值 - 安全实验 无内核驱动。 无实时监控。 无隐蔽行为。 无持久化机制。 本仓库旨在在受控环境中展示防御性脚本概念。 仅供教育和防御研究用途。 使用风险自负。 作者对任何损坏或数据丢失不承担责任。

标签：Batch脚本, Certutil, Conpot, DNS 反向解析, ETW劫持, SHA256, TLS, Windows安全, 启发式分析, 哈希校验, 子域名变形, 恶意软件扫描, 批处理脚本, 教育目的, 日志记录, 特征码检测, 系统加固, 网络安全, 轻量级工具, 防御工具, 隐私保护, 隔离系统