michaelgregoryibizugbe/KEY-SHIELD

GitHub: michaelgregoryibizugbe/KEY-SHIELD

一款跨平台输入安全监控工具,专门检测键盘记录器、Rootkit、数据窃取等针对用户输入的各类威胁。

Stars: 1 | Forks: 0

KeyShield Logo # 🛡️ KeyShield v3.0 ### 一站式输入安全监控工具 **检测键盘记录器、Rootkit、输入钩子、剪贴板劫持器、屏幕捕获工具、 DLL/.so 注入、BadUSB 设备、网络数据窃取及持久化机制。** [![Python 3.8+](https://img.shields.io/badge/Python-3.8+-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![License: MIT](https://img.shields.io/badge/License-MIT-22c55e?style=for-the-badge)](LICENSE) [![Platform](https://img.shields.io/badge/Platform-Windows%20|%20Linux%20|%20macOS-0f3460?style=for-the-badge)]() [![MITRE ATT&CK](https://img.shields.io/badge/MITRE-ATT%26CK%20Mapped-ef4444?style=for-the-badge)](https://attack.mitre.org/)
[**🚀 快速开始**](#-quick-start) • [**🌐 Web GUI**](#-web-gui) • [**🔍 检测器**](#-detection-modules) • [**📖 文档**](#-documentation) • [**🤝 贡献**](CONTRIBUTING.md)
## 🚀 快速开始 ### 1. 安装 ``` # Clone the repository git clone https://github.com/michaelgregoryibizugbe/KEY-SHIELD.git cd keyshield # Automated Professional Setup python3 -m venv venv ./venv/bin/pip install -e . # Optional: Create global command (Linux/macOS) sudo ln -sf $(pwd)/kshield /usr/local/bin/kshield ``` ### 2. 运行首次扫描 ``` # Professional Global Command sudo kshield scan # Or via local wrapper sudo ./kshield scan ``` ## 🌐 Web GUI 启动高端 **Command Center** 仪表板: ``` sudo kshield web ``` - **交互式仪表板:** 实时系统分析。 - **SSE 进度:** 实时查看检测器工作状态。 - **规则管理:** 直接管理白名单和配置文件。 ## 💻 命令行使用 ``` # Full standard scan sudo kshield scan # Quick optimized scan sudo kshield scan --quick # Change scan profile sudo kshield scan --profile paranoid # Continuous background monitoring sudo kshield monitor --interval 60 ``` ## 🔍 检测模块 KeyShield 包含 **12 个专用检测器**: | 类别 | 检测器 | |---|---| | **输入** | 键盘记录器, 钩子, 剪贴板, USB HID | | **系统** | 进程, 持久化, 内存, 内核模块, 计划任务 | | **数据** | 网络窃取, 屏幕捕获, DLL/SO 注入 | ## ⚙️ 配置 KeyShield 会在您的主目录中自动管理持久化配置: `~/.keyshield/config.json` 您可以通过 Web UI 或直接编辑 JSON 文件来管理 **进程排除列表**(白名单)和 **扫描配置文件**。 ## 🛡️ Linux 专业提示 - **始终使用 `sudo`**:KeyShield 需要 Root 权限以审计系统拥有的进程和内核模块。 - **误报过滤**:v3.0 会自动过滤约 95% 的常见 Linux 噪音(内核线程、浏览器沙箱)。 - **报告**:所有扫描报告均以 JSON、TXT 和 CSV 格式保存至 `~/.keyshield/reports/`。
**由 KeyShield 项目用 🛡️ 构建** [报告 Bug](https://github.com/yourusername/keyshield/issues/new?template=bug_report.md) • [安全问题](SECURITY.md)
标签:BadUSB检测, DLL注入检测, EDR, Google搜索, Homebrew安装, IP 地址批量处理, MITRE ATT&CK 映射, Python安全工具, Web GUI, Web归档检索, 凭证窃取防护, 剪切板监控, 反Rootkit, 屏幕捕获检测, 异常检测, 持久化检测, 数据包嗅探, 数据渗漏防护, 知识库安全, 端点安全, 系统加固, 脆弱性评估, 补丁管理, 跨平台安全工具, 输入安全, 进程挂钩检测, 逆向工具, 键盘记录器检测, 防御规避检测