🛡️ Hive Guard

Windows 注册表持久化监控工具

实时注册表监控 · 持久化检测 · 取证分析
Windows 安全研究的防御监控系统

概述 • 功能 • 架构 • 技术栈 • 工作原理 • 截图

## 📌 概述 **Hive Guard** 是一款基于 Windows 的安全监控工具，用于检测和分析恶意软件及高级持续威胁（APT）使用的持久化机制。 它持续监控关键的 Windows 注册表项和启动位置，以实时检测未经授权的修改。 ## 🎯 关键功能 | 功能 | 描述 | |---------|-------------| | 🔍 **注册表监控** | 实时监控关键 Windows 注册表项 | | 🧠 **持久化检测** | 检测恶意软件的持久化技术 | | 📂 **启动项跟踪** | 监控启动文件夹的修改 | | 📊 **风险评分** | 基于行为的评估系统 | | 📝 **结构化日志** | 取证就绪的日志记录 | | 🔔 **告警系统** | 对可疑变更的实时通知 | | ⚡ **轻量级服务** | 后台运行，开销极低 | ## 🏗️ 架构 ``` flowchart TD A[Windows System
Registry + Startup Folders] --> B[Monitoring Engine
Python + Win32 APIs] B --> C[Event Detection Layer
Change Tracking & Correlation] C --> D[Risk Scoring Engine
MITRE ATT&CK Mapping] D --> E[Alert System
Logs + Notifications] E --> F[Analysis Dashboard
Forensics View] ``` ## 📸 截图

标签：APT检测, DAST, Hive Guard, HTTP工具, IP 地址批量处理, Linux, Python, Windows安全监控, Windows注册表, 后渗透, 启动文件夹监控, 启动项持久化检测, 恶意软件分析, 无后门, 注册表持久性监控, 注册表监控, 行为风险评估, 逆向工具, 防御性监控