salmanrumon/Security-Toolkit-Network-System-Diagnostics

# 安全工具套件 一套适用于 Windows 的安全脚本集合，用于检查漏洞、分析日志、检测入侵迹象以及扫描恶意软件。 ## 组件 ### 1. 漏洞扫描器 (`vulnerability_scanner.py`) 检查常见的配置错误： - 弱密码策略 - 已启用来宾账户 - 可疑的自动运行/启动项 - 远程桌面暴露 - 已启用 SMBv1（EternalBlue 风险） - 防火墙状态 - Windows Update 状态 - 网络共享 ### 2. 日志分析器 (`log_analyzer.py`) 解析日志并标记可疑活动： - **Windows Event Log** – 登录失败、账户变更、新服务、权限提升 - **Syslog** – 认证失败、暴力破解、漏洞利用、恶意软件相关记录 ``` python log_analyzer.py --windows python log_analyzer.py --syslog /path/to/syslog ``` ### 3. 系统入侵检查器 (`compromise_checker.py`) 检测被黑客攻击的迹象： - 可疑进程（mimikatz、挖矿程序、RAT 等） - 异常的网络监听 - 可疑的计划任务 - 启动项 - Hosts 文件劫持 - Temp 文件夹中的可执行文件 - 粘滞键绕过（sethc 替换） ### 4. 病毒扫描器 (`virus_scanner.py`) 基础的恶意软件检测： - 已知的恶意软件哈希（可按需扩展） - 可疑的文件名（双重扩展名、随机十六进制名称） - 可疑内容（shellcode 模式、加密挖矿程序、PowerShell 投放器） - **隔离**或**删除**检测到的文件 ``` python virus_scanner.py --scan python virus_scanner.py --quarantine # Move threats to quarantine python virus_scanner.py --defender # Also run Windows Defender ``` ## 使用方法 **运行所有工具：** ``` python main.py ``` **运行单个工具：** ``` python main.py vuln # Vulnerability scan python main.py logs # Log analysis python main.py compromise # Compromise check python main.py virus # Virus scan ``` **直接运行工具：** ``` python vulnerability_scanner.py python log_analyzer.py --windows --hours 48 python compromise_checker.py python virus_scanner.py --scan --quarantine --defender ``` ## 环境要求 - **Python 3.6+** - **Windows**（主要目标平台；部分功能为 Windows 专用） - **管理员权限**，用于完整访问 Event Log 和进行系统扫描 ## 重要提示 1. **不能替代杀毒软件** – 请使用 Windows Defender 或商业杀毒软件。本工具套件仅作为补充。 2. **以管理员身份运行** – 用于访问 Event Logs 和完整的系统权限。 3. **先隔离再删除** – 病毒扫描器可以先进行隔离，以便您稍后审查。 4. **误报** – 启发式检测可能会标记合法软件。在采取措施前请先审查结果。 ## Windows Defender 进行完整的杀毒扫描： ``` Start-MpScan -ScanType FullScan ``` 更新病毒定义： ``` Update-MpSignature ```

标签：AI合规, BurpSuite集成, Conpot, Mimikatz检测, PE 加载器, Python安全脚本, SMB漏洞, Web报告查看器, Windows安全, 加密, 后渗透, 后门检测, 启动项分析, 安全工具包, 对称加密, 弱口令检查, 恶意软件扫描, 文件完整性, 无线安全, 权限提升检测, 漏洞扫描器, 系统加固, 网络安全审计, 自动化审计, 逆向工具