sxc3030-eng/Optimus

## 🚀 概述 **Optimus** 是一个完整的 Linux 网络安全防御套件，具有 **14 个集成安全程序**、交互式终端启动器、自定义桌面环境以及一个 **可启动 ISO 构建器**，可将所有内容打包成一个 Live Linux 发行版。 把它看作你自己的以安全为中心的私有 OS —— 就像 Kali Linux，但是围绕你的工具和工作流构建的。 ## ⚡ 快速开始 ### 1. 克隆与安装 ``` git clone https://github.com/sxc3030-eng/Optimus.git cd Optimus chmod +x install.sh ./install.sh ``` ### 2. 启动交互式菜单 ``` chmod +x optimus.sh ./optimus.sh ``` 这将打开 Optimus 终端菜单 —— 一个功能齐全的 TUI，包含 ASCII 艺术 banner、预检机制以及一键启动全部 14 个程序的功能。 ### 3. 启动单个程序 ``` ./launchers/lancer_netguard.sh # NetGuard Pro ./launchers/lancer_cleanguard.sh # CleanGuard Pro ./launchers/lancer_mailshield.sh # MailShield Pro ./launchers/lancer_vpnguard.sh # VPN Guard Pro ./launchers/lancer_sentinel.sh # SentinelOS Cortex (all agents) ./launchers/lancer_sentinel_mapper.sh # SentinelOS Mapper ./launchers/lancer_helpagent.sh # Help Agent ``` ### 4. 通过 Cortex 启动（完整套件） ``` sudo ./launchers/lancer_sentinel.sh ``` Cortex 会自动启动所有代理，并在端口 **8900** 上提供统一的仪表盘。 ## 📦 程序 | # | 程序 | 端口 | 描述 | |---|---------|------|-------------| | 1 | 🛡️ **NetGuard Pro** | 8765 | 网络防火墙与入侵检测系统 | | 2 | 🧹 **CleanGuard Pro** | 8810 | 防病毒、恶意软件扫描器与系统清理器 | | 3 | 📧 **MailShield Pro** | 8801 | 带钓鱼检测的安全电子邮件客户端 | | 4 | 🔐 **VPN Guard Pro** | 8820 | 带 Kill Switch 和 DNS 防泄漏保护的 WireGuard VPN | | 5 | 🗺️ **SentinelOS Mapper** | — | 交互式网络地图与 iptables 防火墙 | | 6 | 🧠 **SentinelOS Cortex** | 8900 | 中央编排器、Playbooks 与威胁情报 | | 7 | 📁 **File Integrity Monitor** | 8840 | SHA-256 文件完整性监控 | | 8 | 🍯 **Honeypot** | 8830 | 蜜罐诱饵陷阱 (SSH, FTP, HTTP) | | 9 | ⚔️ **StrikeBack** | 8850 | 主动防御与自动化反制措施 | | 10 | 🎙️ **Recorder** | 8860 | 取证安全事件记录 | | 11 | 🔴 **RedTeam** | — | 进攻性安全与渗透测试工具 | | 12 | 🧪 **Sandbox** | — | 隔离的恶意软件分析环境 | | 13 | 📱 **Mobile Gateway** | — | 移动设备安全桥接 | | 14 | 📊 **SIEM** | — | 安全信息与事件管理 | | + | 🤖 **Help Agent** | — | 所有程序的交互式指南 | ## 🖥️ Optimus 桌面环境 Optimus 附带了一个使用 Python 和 WebKit2/GTK 构建的轻量级自定义桌面环境： ``` optimus_desktop/ ├── desktop.py # Desktop compositor & window manager ├── desktop.html # Desktop interface (taskbar, app launcher) └── themes/ # Visual themes for the desktop ``` Optimus 桌面提供： - **应用程序启动器**，一键访问全部 14 个安全工具 - **系统托盘**集成，提供实时安全通知 - **主题支持** —— 在明亮、暗黑和赛博朋克主题之间切换 - **轻量级资源占用** —— 在低配置硬件上也能流畅运行 通过以下命令启动： ``` python3 optimus_desktop/desktop.py ``` ## 🖲️ 交互式终端菜单 `optimus.sh` 脚本提供了一个功能齐全的终端界面： ``` ██████╗ ██████╗ ████████╗██╗███╗ ███╗██╗ ██╗███████╗ ██╔═══██╗██╔══██╗╚══██╔══╝██║████╗ ████║██║ ██║██╔════╝ ██║ ██║██████╔╝ ██║ ██║██╔████╔██║██║ ██║███████╗ ██║ ██║██╔═══╝ ██║ ██║██║╚██╔╝██║██║ ██║╚════██║ ╚██████╔╝██║ ██║ ██║██║ ╚═╝ ██║╚██████╔╝███████║ ╚═════╝ ╚═╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚══════╝ Cybersecurity Defense Suite v1.0.0 ``` 特性： - **预检机制** —— 验证 root 权限、Python 版本和依赖项 - **彩色输出** —— 用于状态指示器的 ANSI 颜色 - **一键启动** —— 通过数字选择程序并立即启动 - **依赖项校验** —— 在启动前警告缺失的软件包 ## 💿 可启动 ISO 构建器 构建属于你自己的预装所有 Optimus 工具的 Live Linux 发行版： ``` chmod +x build_optimus_iso.sh sudo ./build_optimus_iso.sh ``` ### ISO 构建器的工作流程 1. 创建一个最小化的基于 Debian/Ubuntu 的 Live 系统 2. 安装所有 Python 依赖项和系统软件包 3. 捆绑全部 14 个 Optimus 安全程序 4. 将 Optimus 桌面配置为默认会话 5. 设置启动时自动登录并显示安全仪表盘 6. 输出一个准备好用于 USB 或 VM 的可启动 `.iso` 文件 ### 刻录至 USB ``` sudo dd if=optimus-live.iso of=/dev/sdX bs=4M status=progress ``` ### 在虚拟机中运行 ``` qemu-system-x86_64 -m 4096 -cdrom optimus-live.iso -boot d ``` ## 🏗️ 架构 ``` ┌──────────────────────────────────────────────────────────────────┐ │ SentinelOS Cortex (:8900) │ │ Central Orchestrator / Agent Bus │ │ SIEM / SOAR Engine │ ├────────┬────────┬────────┬────────┬────────┬────────┬────────────┤ │ │ │ │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ┌──────┐┌──────┐┌──────┐┌──────┐┌──────┐┌──────┐┌──────┐┌────────┐ │ Net ││Clean ││Mail ││ VPN ││Honey ││ FIM ││Strk ││Recorder│ │Guard ││Guard ││Shld ││Guard ││ pot ││ ││Back ││ │ │:8765 ││:8810 ││:8801 ││:8820 ││:8830 ││:8840 ││:8850 ││:8860 │ └──────┘└──────┘└──────┘└──────┘└──────┘└──────┘└──────┘└────────┘ Shared Modules: ├── permissions.py (role-based access control) ├── startup_utils.py (system tray + auto-start) └── toast_notifications.py (libnotify / notify-send) ``` - 所有程序通过 localhost 上的 **WebSocket** 进行通信 - 防火墙规则通过 **iptables/nftables** 管理（非 Windows 防火墙） - 通过 **libnotify** (`notify-send`) 发送通知，而非 Windows toast - GUI 由 **pywebview** 以及 GTK/WebKit2 后端提供支持 ## 🔧 Linux 与 Windows 对比 | 特性 | Windows (NetGuardPro) | Linux (Optimus) | |---------|----------------------|-----------------| | **防火墙** | `netsh advfirewall` | `iptables` / `nftables` | | **网络扫描** | `Get-NetNeighbor` | `ip neigh show` | | **接口检测** | `Get-NetIPAddress` | `ip -4 addr show` | | **管理员权限校验** | `ctypes.windll` | `os.geteuid() == 0` | | **通知** | `winotify` | `notify-send` (libnotify) | | **启动器** | `.bat` 文件 | `.sh` 脚本 | | **桌面环境** | Windows 原生 | Optimus Desktop (GTK/WebKit2) | | **分发方式** | 安装程序 | 可启动 ISO | ## 📦 系统依赖 ### Ubuntu / Debian ``` sudo apt install python3 python3-pip python3-venv \ python3-gi gir1.2-webkit2-4.1 gir1.2-appindicator3-0.1 \ libnotify-bin wireguard-tools tcpdump nmap ``` ### Fedora ``` sudo dnf install python3 python3-pip \ python3-gobject webkit2gtk4.1 libappindicator-gtk3 \ libnotify wireguard-tools tcpdump nmap ``` ### Arch Linux ``` sudo pacman -S python python-pip \ python-gobject webkit2gtk-4.1 libappindicator-gtk3 \ libnotify wireguard-tools tcpdump nmap ``` ### Python 依赖项 ``` pip install -r requirements.txt ``` ## 💰 许可证 **Optimus Linux 是免费且开源的 (GPLv3)。** 所有 14 个程序、可启动 ISO、桌面环境 —— 对所有人 100% 免费。 需要带有专业安装程序和高级支持的 **Windows 版本**？请参阅 [NetGuardPro](https://github.com/sxc3030-eng/NetGuardPro)。 ## 📁 项目结构 ``` Optimus/ ├── optimus.sh # Interactive terminal launcher ├── install.sh # System installer ├── build_optimus_iso.sh # Bootable ISO builder ├── netguard.py # NetGuard Pro (main firewall/IDS) ├── permissions.py # Shared: role-based access control ├── toast_notifications.py # Shared: libnotify notifications ├── startup_utils.py # Shared: tray + auto-start ├── requirements.txt # Python dependencies │ ├── optimus_desktop/ # Custom desktop environment │ ├── desktop.py │ ├── desktop.html │ └── themes/ │ ├── cleanguard/ # CleanGuard Pro ├── mailshield/ # MailShield Pro ├── vpnguard/ # VPN Guard Pro ├── sentinel/ # SentinelOS (Mapper + Cortex) ├── siem/ # SIEM / SOAR Engine ├── fim/ # File Integrity Monitor ├── honeypot/ # Honeypot Deception Traps ├── strikeback/ # StrikeBack Active Defense ├── recorder/ # Forensic Recorder ├── redteam/ # RedTeam Offensive Tools ├── sandbox/ # Malware Sandbox ├── mobile_gateway/ # Mobile Device Gateway ├── help_agent/ # Interactive Help Agent ├── installer/ # Selective Installer ├── launchers/ # Shell launchers (.sh) ├── wireguard/ # WireGuard VPN configs ├── captures/ # Packet capture files └── reports/ # Generated security reports ``` ## 🔑 GPG 验证 所有提交均使用 GPG 密钥 **`5C99E502B17F16D5`** 签名。 ``` git log --show-signature -1 ``` ## 📜 许可证 本项目基于 **GNU General Public License v3.0** 授权 —— 可免费使用、修改和分发。详情请参阅 [LICENSE](LICENSE)。 ## 🪟 Windows 版本 在寻找 Windows 版本？请查看 **[NetGuardPro](https://github.com/sxc3030-eng/NetGuardPro)** —— 原生为 Windows 10/11 构建的同样包含 14 个程序的网络安全套件！ ### 方法 架构优先，AI 结对。在 **2026 年 3 月的一个专注的 5 天冲刺** 中，与 **Claude (Opus 4.6)** 作为结对实现和审计伙伴共同完成。NetGuardPro 套件的 Linux 移植：14 个集成防御工具、自定义桌面环境、可启动 ISO 构建器。每次提交均经过交叉审计（代码审查、依赖项扫描、iptables/nftables 层的威胁模型检查）。

标签：AMSI绕过, Bootable ISO, Cutter, Kali替代, Python, VPN, x64dbg, 事件响应, 后端开发, 威胁检测, 子域名枚举, 安全操作系统, 底层分析, 开源, 恶意软件防护, 无后门, 白帽工具, 系统安全, 系统清理, 系统管理员工具, 终端用户界面(TUI), 网络安全, 逆向工具, 邮件安全, 防御套件, 隐私保护, 集成安全工具