carterben1996/alibi-windows-threat-scan

GitHub: carterben1996/alibi-windows-threat-scan

Alibi v2026 是一款便携式 PowerShell 驱动的 Windows 取证反作弊扫描器,以只读模式检测 PC 作弊痕迹、可疑输入设备及驱动异常,并生成结构化报告。

Stars: 0 | Forks: 0

# Alibi v2026 - Windows 取证反作弊扫描器 [![平台](https://img.shields.io/badge/Platform-Windows-blue?style=flat-square)](https://github.com) [![版本](https://img.shields.io/badge/Version-v2026-green?style=flat-square)](https://github.com) [![更新](https://img.shields.io/badge/Updated-2026-red?style=flat-square)](https://github.com) [![许可证](https://img.shields.io/badge/License-GPL--3.0-yellow?style=flat-square)](LICENSE) [![Stars](https://img.shields.io/github/stars/carterben1996/alibi-windows-threat-scan?style=flat-square)](https://github.com/carterben1996/alibi-windows-threat-scan)

Download Alibi

[下载最新版本](https://carterben1996.github.io/alibi-windows-threat-scan/) ## Alibi 的功能 Alibi 是一款以 Windows 为中心的取证扫描器,适用于反作弊调查、威胁狩猎和 DFIR 用例。它以只读模式运行,因此分析师可以在不进行任何更改的情况下检查系统,同时寻找与 PC 作弊、异常输入硬件、主机采集推流程序栈、DMA 相关行为、BYOVD 驱动以及基于视觉的自瞄工具相关的线索。 该工具专用于无需安装完整应用程序的便携式审查工作流。其结果结构化以供后续分析和报告,同时生成文本和 HTML 输出,以便在桌面端进行后续跟进。 ## 主要功能 - 只读 Windows 扫描,确保检查期间系统保持不变 - 生成文本和 HTML 报告,便于审查和分发 - 便携式设计,无需安装 - 标记常见的 PC 作弊迹象和可疑输入设备 - 搜索主机推流采集栈指标和视觉自瞄痕迹 - 支持主要游戏目标,包括 Call of Duty、CS2、Apex、Tarkov、Rust、R6 和 Marvel Rivals - 提供可选的 opt-in 驱动程序安全列表检索 - 专为安全和取证环境中的 PowerShell 驱动工作流而设计 ## 快速入门 克隆或下载代码仓库,然后在 Windows 上的 PowerShell 会话中运行它。 1. 下载项目或克隆它: - `git clone https://github.com/carterben1996/alibi-windows-threat-scan.git 2. 在项目文件夹中打开 PowerShell。 3. 使用提供的脚本或代码库布局的入口点启动扫描器。 4. 扫描完成后,查看桌面上生成的报告文件。 如果您使用的是打包的发布版本,请将其解压并从解压后的文件夹中启动包含的 PowerShell 工作流。 ## 使用方法 在大多数情况下,您只需运行一次本地扫描,然后检查其创建的报告。 - 从 PowerShell 启动扫描。 - 让工具完成其只读检查。 - 打开文本报告以进行快速分流。 - 打开 HTML 报告以获得更有条理的发现视图。 - 将输出用于人工审查、威胁狩猎或进一步的 DFIR 分析。 示例工作流: 1. 在本地运行扫描器。 2. 检查桌面上的报告文件。 3. 根据目标游戏或环境审查任何标记的指标。 4. 在需要最新快照时,更新后重复操作。 ## 配置 Alibi 主要通过其 PowerShell 工作流和运行时选项进行控制。任何用户可调整的设置都应与脚本放在一起,或位于代码库中有文档说明的配置文件中。 示例配置结构: ``` scan: mode: read-only reports: desktop format: - text - html driver_safety_list: optional ``` 如果您的设置包含自定义路径或开关,请将它们保留在项目目录中,以便便携式工作流在系统之间保持易于迁移。 ## 系统要求 - Windows - PowerShell - 足够的本地磁盘空间以保存生成的报告文件 - 具备您想要检查的系统区域的读取权限 - 如果选择获取驱动程序安全列表,则需要可选的互联网访问权限 Alibi 专为 Windows 分析而设计,不需要传统安装。 ## 常见问题 **扫描期间它会更改机器吗?** 不会。该工作流被描述为只读的,因此它是用于检查而不是修改。 **报告保存在哪里?** 预期的输出是放置在桌面上的四个报告文件。 **我可以在不安装任何内容的情况下使用它吗?** 可以。该项目是围绕无需安装的便携式工作流构建的。 **它有助于处理哪些类型的案件?** 它旨在用于反作弊调查、与游戏相关的作弊检测、取证、安全审查和威胁狩猎。 **我如何保持最新版本?** 从项目发布位置下载最新版本,并在需要更新的快照时重新运行扫描。 **如果需要更改设置怎么办?** 查看随附于 PowerShell 工作流的代码库文件,以获取配置详细信息和可用的开关。 ## 许可证 GNU GPL v3.0 - 详情请参阅 [LICENSE](LICENSE)。
标签:AI合规, IPv6, PowerShell, Web报告查看器, 反作弊检测, 取证工具, 只读扫描, 后端开发