DrArrow/DIP-VIEW

GitHub: DrArrow/DIP-VIEW

一款面向数字取证与事件响应的高性能多核密码恢复引擎,支持加密 ZIP 和 RAR 压缩包的快速破解与证据提取。

Stars: 0 | Forks: 0

# DIP 视图 🚀 ### 面向数字取证与事件响应 (DFIR) 的高性能加密压缩包恢复引擎 使用专为数字取证与事件响应调查构建的优化多核处理引擎,更快地恢复加密的 ZIP 和 RAR 压缩包。 [![Python](https://img.shields.io/badge/Python-3.8+-blue.svg)](https://www.python.org/) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) # 🔍 为什么选择 DIP VIEW? 在**数字取证与事件响应 (DFIR)** 调查期间,分析人员经常遇到包含有价值证据的受密码保护的压缩包,但在恢复访问权限之前无法对其进行检查。 这些加密压缩包可能包含: - 恶意软件样本 - 窃取的企业文档 - 浏览器凭据 - 配置文件 - 内存痕迹 - 日志文件 - 源代码 - 威胁行为者工具包 - 外泄数据 传统的恢复工作流通常需要多种工具、重复的压缩包解析、过多的文件 I/O,或者在开始 GPU 加速之前需要进行手动准备。 **DIP VIEW 通过提供快速、CPU 优化的压缩包恢复引擎简化了此工作流,该引擎最大程度地减少了开销,并使调查人员能够高效地访问加密证据。** # 🎬 演示 下面的 GIF 演示了在一次授权的 DFIR 调查中,DIP VIEW 恢复加密压缩包密码的过程。

DIP VIEW Demo

**亮点** - 多核密码恢复 - 支持 ZIP 和 RAR - 字典和暴力破解模式 - 自定义压缩包路径支持 - 优化的 CPU 利用率 # 🛠 调查工作流 ``` Evidence Acquisition │ ▼ Encrypted ZIP / RAR Archive │ ▼ DIP VIEW │ ▼ Password Recovery │ ▼ Evidence Extraction │ ▼ Malware Analysis Credential Analysis Timeline Reconstruction IOC Collection ``` # ✨ 主要特性 - 🚀 高性能多核密码恢复 - ⚡ 采用热缓存 worker 架构以减少文件系统 I/O - 🔐 自动检测 ZIP、AES-ZIP 和 RAR 加密 - 📂 从当前目录扫描压缩包 - 📁 指定系统上任意位置的自定义压缩包路径 - 📚 使用内置安全字典(RockYou、SecLists) - 📄 加载您自己的自定义密码字典 - 🔢 可配置的暴力破解密码恢复 - ⚙️ 导出 hashes 供 Hashcat 和 John the Ripper 使用 - 🔄 自动安装和验证依赖项 - 💻 针对 Linux 和 Kali Linux 进行了优化 - 🛡️ 专为数字取证与事件响应工作流设计 # 🎯 恢复模式 | 模式 | 描述 | 推荐用途 | |------|-------------|-----------------| | 📚 字典攻击 | 测试内置或自定义字典中的密码 | 凭据泄露、企业字典 | | 🔢 暴力破解攻击 | 动态生成密码组合 | 未知或较短的密码 | | ⚙️ Hash 导出 | 导出压缩包 hashes | 使用 Hashcat 或 John the Ripper 进行 GPU 加速 | # 🏗 架构 ## 多核处理 利用 Python 的 `ProcessPoolExecutor` 在所有可用的 CPU 核心上分发密码验证任务,从而绕过 Python 的全局解释器锁 (GIL)。 ## 热缓存 Worker 上下文 每个 worker 仅初始化一次压缩包处理程序并将其保留在内存中,以最大程度地减少重复解析和文件系统开销。 ## 优化验证 执行轻量级验证以减少验证密码候选者时不必要的压缩包解压操作。 # 📂 支持的格式 | 压缩包 | 支持 | |---------|-----------| | ZIP | ✅ | | AES 加密 ZIP | ✅ | | RAR | ✅ | # ⚙️ 安装说明 ## 要求 - Python 3.8+ - Linux(推荐) - Kali Linux ### 可选系统软件包 ``` sudo apt update sudo apt install rar unrar john -y ``` ### 安装 Python 依赖项 ``` pip install -r requirements.txt ``` # 🚀 用法 启动 DIP VIEW: ``` python3 dipview.py ``` 交互式界面允许您: - 📂 从当前目录选择压缩包 - 📁 输入文件系统上任意位置的自定义压缩包路径 - 📚 使用内置或自定义密码字典 - 🔢 运行暴力破解密码恢复 - ⚙️ 导出 hashes 供 GPU 恢复使用 # 📋 示例会话 ``` ==================================================== DIP VIEW ==================================================== Archive Selection 1. Scan Current Directory 2. Enter Custom Archive Path Choice: 2 Archive: /home/analyst/evidence/Finance/backup.zip ---------------------------------------------------- Recovery Mode 1. Wordlist Attack 2. Brute Force Attack 3. Export Hash Choice: 1 ---------------------------------------------------- Wordlist 1. RockYou 2. SecLists 3. Custom Wordlist Choice: 3 Wordlist: /home/analyst/wordlists/company_passwords.txt ---------------------------------------------------- Status Running... Password Found : Finance@2025 Time Elapsed : 00:00:18 ``` # 💼 使用场景 DIP VIEW 旨在用于授权的安全操作,包括: - 数字取证 - 事件响应 - 恶意软件分析 - 威胁狩猎 - 安全研究 - 恢复已授权压缩包的密码 - 分析加密的恶意软件集合 - 调查压缩的外泄数据 - 恢复加密的证据压缩包 # 🗑 路线图 - GPU 加速增强 - 支持更多压缩包格式 - 恢复中断的会话 - 分布式密码恢复 - GUI 界面 - HTML/PDF 取证报告 - 性能基准测试仪表板 # ⚠️ 免责声明 DIP VIEW **仅用于授权的数字取证调查、事件响应活动、安全研究和教育目的。** 用户有责任确保在使用本软件之前已获得适当的授权。未经授权访问系统或数据可能违反适用的法律和法规。 # 📄 许可证 该项目基于 **MIT License** 授权。 版权所有 (c) 2026 DrArrow 特此免费授予任何获得本软件及相关文档文件(以下简称“软件”)副本的人处理本软件的无限权利,包括但不限于使用、复制、修改、合并、发布、分发、再授权和/或销售软件副本的权利,以及允许向其提供软件的人员执行上述操作的权利,但须符合以下条件: 上述版权声明和本许可声明应包含在软件的所有副本或重要部分中。 本软件按“原样”提供,不提供任何形式的明示或暗示的保证,包括但不限于适销性、特定用途适用性和非侵权的保证。在任何情况下,对于任何索赔、损害或其他责任,无论是在合同诉讼、侵权行为还是其他诉讼中,由本软件或本软件的使用或其他交易引起或与之相关的,作者或版权持有人均不承担任何责任。

**专为数字取证与事件响应社区打造 ❤️**

标签:PoC, Python, SysWhispers, 压缩包解密, 库, 应急响应, 数字取证, 无后门, 暴力破解, 用户模式钩子绕过, 自动化脚本, 逆向工具