Dopiiii/ATS-s-Oblivion-stealth

ATS's Oblivion Windows 战术隔离与反取证协议 免责声明：本工具仅供教育、研究和紧急隐私保护目的使用。“Oblivion”协议会对系统日志、卷影副本和文件系统日志执行极具破坏性的操作。使用风险由您自行承担。作者对因使用本脚本导致的任何数据丢失、系统不稳定或滥用行为不承担任何责任。 概述 ATS's Oblivion 是一款基于 PowerShell 的高级实用工具，旨在立即加固 Windows 计算机，切断不受信任的通信，并提供随时可用的安全物理隔离环境。 它包装在一个充满电影感、沉浸式的文本用户界面 (TUI) 中，允许用户动态切换网络适配器，欺骗 Microsoft 的遥测，锁定硬件传感器（麦克风/摄像头），并对本地系统痕迹执行取证级别的清除。 功能与威胁级别 该脚本根据您的操作需求，在 5 个不同的协议级别上运行： [ 1 ] SHADOW（隐蔽 + 网络活动）：应用深度隐私加固（阻止 ICMP，禁用 IPv6、NetBIOS、LLMNR、SSDP、Windows 遥测、位置、麦克风和摄像头）。欺骗 NCSI 以保持网络连接，而无需向 Microsoft 服务器发送 ping 请求。 [ 2 ] BUNKER（隐蔽 + 仅限以太网）：应用所有“Shadow”隐私设置，但在物理上禁用所有 Wi-Fi 适配器。仅允许有线连接，从而降低无线拦截的风险。 [ 3 ] AIRGAP（隐蔽 + 物理离线）：完全隔离计算机。在硬件级别禁用 Wi-Fi 和以太网适配器。 [ 4 ] ATS's OBLIVION（反取证清除）：终极的“紧急按钮”。需要明确的关键词确认。隔离计算机，释放网络租约，并执行取证擦除（详见下文）。 [ 5 ] RESTORATION（恢复）：还原网络设置，重新激活已禁用的适配器，并恢复标准的 Windows 功能。（注意：选项 4 擦除的痕迹无法还原）。 “Oblivion”协议深入解析 当触发选项 4 时，脚本将执行一系列无情的操作，以最大程度地减少机器的痕迹： 立即隔离：静音系统音量，释放 IP 配置，刷新 DNS 和 ARP 缓存。 进程中断：临时终止 explorer.exe，以强制解锁缓存的数据库文件（如 Thumbcaches）。 VSS 破坏：删除所有卷影副本（vssadmin delete shadows）以阻止系统还原。 日志擦除：清除 NTFS USN 日志（fsutil usn deletejournal）以隐藏文件修改历史记录。 日志焚毁：循环并强力清除所有 Windows 事件日志（wevtutil）。 历史记录擦除：删除隐藏的 PSReadline 终端历史记录，清空剪贴板，并彻底清除 %TEMP%、Prefetch、Print Spools（打印后台处理程序）和 Recent Files（最近文件）目录。 安装与使用 克隆或下载此代码库。 确保这两个文件（launcher.bat 和 stealth_mode.ps1）位于同一目录中。 双击 launcher.bat。 注意：启动器使用静默的原生 PowerShell 命令来请求 UAC（管理员权限），而不会生成可疑的 .vbs 临时文件。您必须接受 UAC 提示才能使脚本正常运行。 技术细节 无需外部二进制文件或第三方工具（100% 原生 PowerShell）。 不会对操作系统内核造成永久性损坏或禁用 Windows Defender。 通过批处理启动器自动绕过标准的 Execution Policies。

标签：AI合规, Conpot, GitHub Advanced Security, IPv6, Libemu, MAC地址欺骗, Mr. Robot, OpenCanary, PowerShell, TUI, USN日志清除, Windows安全, 卷影副本删除, 反取证, 安全加固, 安全评估, 战术安全工具, 数字取证对抗, 数据包嗅探, 断网工具, 硬件传感器锁定, 系统日志清除, 网络安全, 网络适配器控制, 网络隔离, 遥测阻断, 隐私保护