denizguney/Nexus-Guardian-AI

# Nexus Guardian AI 🛡️ Nexus Guardian AI 是一款开源的、混合型**端点检测与响应 (EDR)** 和**数字取证**工具，使用 Python 开发。它利用机器学习对系统行为进行基线分析并实时检测异常，同时提供原始磁盘雕刻功能以进行取证数据恢复。 ## 🚀 核心功能 * **AI 驱动的异常检测：** 利用 `Isolation Forest` 机器学习算法为 CPU 和 RAM 使用率建立基线，立即标记可疑活动和峰值。 * **安全缓解引擎：** 包含一个自动化进程终止机制，该机制配备了关键安全防护规则，可保护核心 Windows 系统文件 (`System32` / `SysWOW64`) 免受意外中断。 * **取证文件雕刻：** 直接通过原始十六进制特征码 (`FF D8 FF E0`) 扫描原始磁盘扇区，以检测和恢复已删除的 JPEG 结构。 * **交互式命令控制台：** 简单、轻量且整洁的命令行界面 (CLI)。 ## 🛠️ 安装与设置 14. 1. 克隆代码仓库： 15. 16. git clone [https://github.com/denizguney/Nexus-Guardian-AI.git](https://github.com/denizguney/Nexus-Guardian-AI.git) 17. 18. 2. 安装专业依赖项： 19. 20. pip install -r requirements.txt 21. 22. 3. 运行应用程序（注意：取证数据恢复模块需要**管理员权限**才能访问原始磁盘扇区）： 23. 24. python nexus_guardian.py

标签：Apex, EDR, Python, 异常检测, 数字取证, 文件雕刻, 文档结构分析, 无后门, 机器学习, 端点检测与响应, 脆弱性评估, 脱壳工具, 自动化脚本, 逆向工具