carterben1996/alibi-windows-threat-scan
GitHub: carterben1996/alibi-windows-threat-scan
Alibi v2026 是一款便携式 PowerShell 驱动的 Windows 取证反作弊扫描器,以只读模式检测 PC 作弊痕迹、可疑输入设备及驱动异常,并生成结构化报告。
Stars: 0 | Forks: 0
# Alibi v2026 - Windows 取证反作弊扫描器
[](https://github.com)
[](https://github.com)
[](https://github.com)
[](LICENSE)
[](https://github.com/carterben1996/alibi-windows-threat-scan)
[下载最新版本](https://carterben1996.github.io/alibi-windows-threat-scan/)
## Alibi 的功能
Alibi 是一款以 Windows 为中心的取证扫描器,适用于反作弊调查、威胁狩猎和 DFIR 用例。它以只读模式运行,因此分析师可以在不进行任何更改的情况下检查系统,同时寻找与 PC 作弊、异常输入硬件、主机采集推流程序栈、DMA 相关行为、BYOVD 驱动以及基于视觉的自瞄工具相关的线索。
该工具专用于无需安装完整应用程序的便携式审查工作流。其结果结构化以供后续分析和报告,同时生成文本和 HTML 输出,以便在桌面端进行后续跟进。
## 主要功能
- 只读 Windows 扫描,确保检查期间系统保持不变
- 生成文本和 HTML 报告,便于审查和分发
- 便携式设计,无需安装
- 标记常见的 PC 作弊迹象和可疑输入设备
- 搜索主机推流采集栈指标和视觉自瞄痕迹
- 支持主要游戏目标,包括 Call of Duty、CS2、Apex、Tarkov、Rust、R6 和 Marvel Rivals
- 提供可选的 opt-in 驱动程序安全列表检索
- 专为安全和取证环境中的 PowerShell 驱动工作流而设计
## 快速入门
克隆或下载代码仓库,然后在 Windows 上的 PowerShell 会话中运行它。
1. 下载项目或克隆它:
- `git clone https://github.com/carterben1996/alibi-windows-threat-scan.git
2. 在项目文件夹中打开 PowerShell。
3. 使用提供的脚本或代码库布局的入口点启动扫描器。
4. 扫描完成后,查看桌面上生成的报告文件。
如果您使用的是打包的发布版本,请将其解压并从解压后的文件夹中启动包含的 PowerShell 工作流。
## 使用方法
在大多数情况下,您只需运行一次本地扫描,然后检查其创建的报告。
- 从 PowerShell 启动扫描。
- 让工具完成其只读检查。
- 打开文本报告以进行快速分流。
- 打开 HTML 报告以获得更有条理的发现视图。
- 将输出用于人工审查、威胁狩猎或进一步的 DFIR 分析。
示例工作流:
1. 在本地运行扫描器。
2. 检查桌面上的报告文件。
3. 根据目标游戏或环境审查任何标记的指标。
4. 在需要最新快照时,更新后重复操作。
## 配置
Alibi 主要通过其 PowerShell 工作流和运行时选项进行控制。任何用户可调整的设置都应与脚本放在一起,或位于代码库中有文档说明的配置文件中。
示例配置结构:
```
scan:
mode: read-only
reports: desktop
format:
- text
- html
driver_safety_list: optional
```
如果您的设置包含自定义路径或开关,请将它们保留在项目目录中,以便便携式工作流在系统之间保持易于迁移。
## 系统要求
- Windows
- PowerShell
- 足够的本地磁盘空间以保存生成的报告文件
- 具备您想要检查的系统区域的读取权限
- 如果选择获取驱动程序安全列表,则需要可选的互联网访问权限
Alibi 专为 Windows 分析而设计,不需要传统安装。
## 常见问题
**扫描期间它会更改机器吗?**
不会。该工作流被描述为只读的,因此它是用于检查而不是修改。
**报告保存在哪里?**
预期的输出是放置在桌面上的四个报告文件。
**我可以在不安装任何内容的情况下使用它吗?**
可以。该项目是围绕无需安装的便携式工作流构建的。
**它有助于处理哪些类型的案件?**
它旨在用于反作弊调查、与游戏相关的作弊检测、取证、安全审查和威胁狩猎。
**我如何保持最新版本?**
从项目发布位置下载最新版本,并在需要更新的快照时重新运行扫描。
**如果需要更改设置怎么办?**
查看随附于 PowerShell 工作流的代码库文件,以获取配置详细信息和可用的开关。
## 许可证
GNU GPL v3.0 - 详情请参阅 [LICENSE](LICENSE)。
标签:AI合规, IPv6, PowerShell, Web报告查看器, 反作弊检测, 取证工具, 只读扫描, 后端开发