Iterth/Axiom-Internals

# Axiom Internals - 高级取证与分析套件 🛡️ Axiom Internals 是一款高性能的端点检测与响应 (EDR) 及数字取证工具，专为安全分析师和威胁猎人设计。通过利用底层 C++ 引擎和现代 Python 接口，它提供了对 Windows 系统内核的深度可见性。 ## 🚀 核心特性 * **⚙️ 高级进程浏览器：** 具备 PID、PPID、线程数和完整映像路径的实时进程枚举。包含安全的进程终止功能。 * **🔧 Windows 服务与驱动：** 直接与 Service Control Manager (SCM) 交互。监控、启动或停止 Win32 服务和内核模式驱动程序（对 Rootkit 狩猎至关重要）。 * **🌐 网络情报：** 将活动的 TCP/UDP 连接映射到特定进程。包含集成的 **IP-API Geolocation** 以追踪远程端点。 * **🚀 自启动 (持久化) 扫描器：** 扫描关键的 Windows 注册表配置单元 (`Run`、`RunOnce`) 以检测恶意软件持久化，并允许安全地禁用它们。 * **🔐 加密哈希：** 使用原生 Windows Cryptography API 生成任何正在运行的可执行文件的 SHA256 指纹。 * **📊 取证报告：** 生成专业、独立的 HTML 报告，其中包含进程快照、文件哈希和实时网络活动，用于事件记录。 * **🔍 VirusTotal 集成：** 基于文件哈希，通过 VirusTotal V3 API 进行自动化的威胁情报查询。 ## 🛠️ 技术栈与依赖项 ### 后端 (核心引擎) - **C++20：** 高性能系统编程和内存管理。 - **Windows API：** 与系统句柄、SCM 和注册表直接交互。 - **nlohmann/json：** 用于 C++ 的现代 JSON 库，用于高速数据序列化。 - **WinSock2 & IPHlpApi：** 用于高级网络映射和套接字分析。 ### 前端 (用户界面) - **Python 3.14：** 应用程序逻辑和 API 编排。 - **PySide6 (Qt for Python)：** 用于工业级 SOC (Security Operations Center) 界面。 - **Requests：** 用于与 VirusTotal 和 Geolocation API 的异步通信。 - **Ctypes：** 用于与 C++ DLL 进行高速通信的桥梁。 ## 🤖 现代开发理念 随着软件工程的发展，**Axiom Internals** 采用 **AI 辅助工程方法论** 进行开发。 核心架构、安全逻辑和底层 Windows API 集成由开发者进行设计和管理。AI 工具作为 **高级结对程序员** 被战略性地用于： * **加速原型设计：** 快速迭代复杂的 C++ 逻辑和系统级结构。 * **优化实现：** 简化 C++ 引擎和 Python UI 之间的数据桥接。 * **质量保证：** 提高代码文档和调试效率。 这种方法展示了对现代工程实践的承诺，专注于架构完整性和快速解决问题，而不是手动编写样板代码。 ## 🚀 安装与构建 1. **构建引擎：** 在 Visual Studio 中打开 C++ 解决方案。将配置设置为 `Release | x64` 并进行构建。这将生成 `AxiomInternals.dll`。 2. **环境设置：** 确保 `AxiomInternals.dll` 与 Python 脚本位于同一目录中。 3. **安装依赖：** pip install -r requirements.txt 4. **运行套件：** python main_window.py ## 📜 许可证 该项目基于 **MIT License** 授权。 ## ⚠️ 免责声明 Axiom Internals 仅用于**教育和专业安全分析目的**。请在获得明确许可进行审计的系统上负责任且符合道德规范地使用它。

标签：C++20, EDR, HTML报告, PySide6, Python, SHA256, SOC工具, VirusTotal集成, Windows API, Windows系统分析, WinSock, 云资产清单, 哈希校验, 安全运营, 恶意软件持久化检测, 扫描框架, 抓包工具, 数字取证, 无后门, 无线安全, 服务管理, 注册表扫描, 漏洞发现, 端点可见性, 系统底层, 终端检测与响应, 网络安全, 网络安全审计, 网络连接分析, 脆弱性评估, 自动化脚本, 自动启动项扫描, 逆向工具, 逆向工程, 隐私保护, 驱动管理, 高危进程分析