HarithSheikh/ThreatScope

# ThreatScope 即将推出 ThreatScope 是一款 Windows 安全分析工具，旨在对恶意软件、特洛伊木马 (RAT) 以及其他可疑系统活动执行详细扫描。 该工具分析常见的持久化位置，例如注册表 autoruns、启动程序、计划任务、运行进程和网络连接，以帮助识别潜在威胁。 ThreatScope 在本地运行，并生成详细的扫描日志和威胁评分，以协助用户了解其系统的安全状况。 ThreatScope 不是杀毒软件，它是一个检测工具，旨在手动运行或与其他软件（建议配合 Defender）一起自动运行。 ## 功能特性 - 恶意软件指标检测 - RAT (远程访问木马) 指标 - 持久化扫描 - 可疑进程检测 - 详细扫描日志 - 威胁风险评分 ## 日志 扫描日志本地存储于： C:\ProgramData\ThreatScope\logs\scan.log ## 即将推出 ThreatScope 的未来版本将包含： - 高级恶意软件检测 - 文件哈希分析 - 扩展 RAT 检测 - 额外的持久化检查 - 增强型威胁评分系统 ## 系统要求 - Windows 10 / Windows 11 - PowerShell 5.1 或更新版本 - 建议使用管理员权限

标签：AI合规, AMSI绕过, Conpot, DAST, DNS 反向解析, IPv6, PowerShell, RAT检测, Windows安全, Windows 调试器, 启动项管理, 威胁情报, 威胁检测, 库, 应急响应, 开发者工具, 恶意软件分析, 持久化扫描, 木马查杀, 本地扫描, 注册表审计, 系统分析, 系统加固, 网络分析, 网络连接分析, 计划任务分析