supunhg/filo-go

# filo-go **法医智能与学习操作员** - Go 实现 一个高性能的文件法医平台，适用于安全专业人士。分析未知二进制文件，检测格式，修复损坏的文件，并追踪哈希血缘。 ## 功能 - **文件格式检测**：87 个 YAML 格式定义 + 魔术字节 + 内容分析 - **隐写术检测**：PNG LSB 提取，JPEG/PDF/GIF 后续数据 - **加密分析**：AES/DES/ECB 检测，OpenSSL/PGP 格式识别 - **文件修复**：PNG、JPEG、PDF、ZIP 修复策略 - **容器分析**：ZIP、7z、RAR、TAR、GZ 带递归嵌套 - **批量处理**：每秒 19,000+ 文件的并行分析 - **血缘追踪**：使用 BoltDB 存储的保管链 - **MCP 服务器**：通过 JSON-RPC 的 AI 辅助分析 ## 安装 ``` # 从源代码 git clone https://github.com/supunhg/filo-go cd filo-go go build -o filo ./cmd/filo/ # 使用 Go go install github.com/supunhg/filo-go/cmd/filo@latest ``` ## 使用 ``` # 分析文件 filo analyze suspicious.bin # 检测隐写术 filo stego image.png # 批量处理目录 filo batch ./evidence/ --workers 8 # 修复损坏的文件 filo repair --format=png broken.bin # 提取字符串 filo strings binary.exe -n 8 # 提取元数据 filo meta photo.jpg # 启动 MCP 服务器 filo mcp ``` ## CLI 命令 | 命令 | 描述 | |---------|-------------| | `analyze` | 分析文件格式和安全指标 | | `stego` | 检测图像中的隐写术 | | `batch` | 批量分析目录 | | `repair` | 修复损坏的文件 | | `carve` | 从磁盘镜像中提取嵌入文件 | | `strings` | 提取可打印字符串 | | `extract` | 提取嵌套存档 | | `pcap` | 分析网络捕获 | | `meta` | 提取图像元数据 | | `formats` | 列出格式数据库 | | `lineage` | 追踪文件转换历史 | | `mcp` | 启动 MCP 服务器以供 AI 工具使用 | ## 开发 ``` # 构建 make build # 测试 make test # 发布 make release ``` ## 架构 ``` cmd/filo/ # CLI entrypoint internal/ analyzer/ # Core detection engine formats/ # YAML format database stego/ # Steganography detection crypto/ # Encryption detection container/ # Archive analysis repair/ # File repair engine carver/ # File carving batch/ # Parallel processing strings/ # String extraction pcap/ # Network analysis metadata/ # EXIF/PNG/PDF metadata lineage/ # Chain of custody yara/ # YARA scanning office/ # Office macro detection mcp/ # MCP server ml/ # ML detection export/ # JSON/SARIF/CSV export ``` ## 许可证 Apache License 2.0

标签：AI 辅助分析, EVTX分析, Go 语言, MCP 服务器, 元数据提取, 加密分析, 历史追踪, 安全测试工具, 容器分析, 批量处理, 数字取证, 文件修复, 文件分析, 文件取证, 日志审计, 格式数据库, 格式检测, 网络捕获分析, 自动化脚本, 进程保护, 链式追踪, 隐写术检测