yigitdayoglu/SysGuard

# SysGuard SysGuard 是一款专注于 macOS 的安全监控工具，从基础的文件系统可见性开始，逐步发展为具备行为感知检测、持久化分析、威胁关联以及打包桌面体验的工具。 ## 功能 - 监控敏感用户文件夹，例如 `Desktop`、`Downloads` 和 `Documents` - 构建系统基线并检测随时间发生的变化 - 标记值得审查的下载文件，例如 `.app`、`.dmg`、`.pkg` 和 `.sh` - 检测可疑行为链，例如下载 -> 执行 -> 持久化 - 检查轻量级脚本和可执行文件信号 - 跟踪 LaunchAgents 和与持久化相关的设置 - 提供终端仪表板、桌面 GUI 和 Web 面板 - 作为原生 macOS `.app` 提供，并附带可分发的 `.dmg` ## 项目布局 - `main.py`：CLI 入口点 - `app_entry.py`：打包应用启动器 - `SysGuard/`：核心监控、评分、UI 和报告逻辑 - `scripts/`：构建和打包自动化 - `assets/`：生成的图标和视觉素材 ## 下载和安装 ### 选项 1：下载打包好的 macOS 应用 从以下位置下载安装器镜像： - [直接下载 DMG](https://github.com/yigitdayoglu/SysGuard/raw/main/release/SysGuard-7.4-macOS.dmg) - [仓库文件视图](https://github.com/yigitdayoglu/SysGuard/blob/main/release/SysGuard-7.4-macOS.dmg) - [Releases 页面](https://github.com/yigitdayoglu/SysGuard/releases) 下载完成后： 1. 打开 `.dmg` 2. 将 `SysGuard.app` 拖入 `Applications` 3. 打开 `Applications > SysGuard` 如果 macOS 首次阻止该应用运行： 1. 右键点击 `SysGuard.app` 2. 选择 `Open` 3. 确认对话框 注意： - 该应用采用 ad-hoc 签名以便于本地分发 - 尚未经过公证，因此在 macOS 上首次启动时出现警告是正常的 ### 选项 2：从源码运行 如果您更喜欢直接运行该项目： ``` python3 -m venv .venv ./.venv/bin/pip install -r requirements.txt ./.venv/bin/python main.py app ``` ## 本地开发 安装依赖： ``` python3 -m venv .venv ./.venv/bin/pip install -r requirements.txt ``` 运行统一的桌面应用： ``` ./.venv/bin/python main.py app ``` 运行一次性扫描： ``` ./.venv/bin/python main.py scan --no-monitor ``` ## 打包 构建原生应用： ``` ./build_sysguard_app.command ``` 构建发布版 DMG： ``` ./build_release.command ``` 更多打包说明请参阅 [PACKAGING.md](PACKAGING.md)。 ## 如何使用 对于普通用户： 1. 下载 `release/SysGuard-7.4-macOS.dmg` 2. 将应用安装到 `Applications` 3. 打开 SysGuard 并授予其请求的任何 macOS 权限 对于开发者： 1. 克隆仓库 2. 安装依赖 3. 运行 `main.py app` 4. 可选：构建原生 `.app` 或 `.dmg` ## 运行时存储 从源码运行时，SysGuard 使用本地的 `storage/` 文件夹。 作为打包好的 macOS 应用运行时，SysGuard 将运行时数据存储在： `~/Library/Application Support/SysGuard`

标签：AMSI绕过, DMG, EDR, LaunchAgents, Python, 原生应用, 可疑行为检测, 基线建立, 威胁关联, 威胁检测, 持久化分析, 文件系统监控, 无后门, 桌面应用, 终端仪表盘, 脆弱性评估, 进程情报, 逆向工具