我用 Python 构建了一个 Windows 诊断工具，用于检测 RAT、持久化和可疑日志

Source: Dev.to

Introduction

嗨，开发者们 👋

在过去的几个月里，我一直在构建一系列轻量级的 Windows 诊断工具，旨在帮助任何想要分析系统异常、持久化技术或潜在恶意软件痕迹的人。

Features

System Hunter – Pro Edition 是一个模块化的 Python 套件，包含：

• Log Hunter – 扫描系统日志中的关键或可疑事件 🧠
• Persistence Hunter – 检测持久化机制（运行键、服务、WMI） 🛡️
• Cleanup Hunter – 删除临时文件、可疑可执行文件以及 RAT 残留 🧹

Highlights

• 无需安装 ✅
• 人类可读的输出 ✅
• 包含 MIT 许可证 + 伦理免责声明 ✅

Availability

📦 该工具可在 Ko‑fi 获取：

👉 https://ko-fi.com/mentalistops

Intended Use

• 个人取证分析
• OSINT 与数字调查
• Windows 系统的安全审计

Disclaimer

🔐 本工具仅供伦理且负责任的使用。欢迎提供反馈、建议或进行分叉！

感谢您的支持 🙏