[原创]RemoteKnown (远程知道了) 远程控制感知与审计工具开源

#1 楼主 2026-06-01 21:08:59

RemoteKnown (远程知道了)本地终端远程行为感知与审计工具让用户"清楚知道自己是否、何时、正在被远程控制"，保护隐私安全。简体中文 | English    项目简介远程知道了是一款能够实时监测本地系统的远程控制状态，识别多种主流远程工具（如 ToDesk, 向日葵, 网易UU远程，AskLink远程，远程看看等），并提供桌面通知、飞书/钉钉告警以及详细的会话审计记录。界面预览主界面状态安全状态正在被远程桌面通知远程开始告警远程结束通知系统托盘红色告警状态通知设置飞书设置钉钉设置✨ 核心功能实时感知：多维度信号（进程、窗口、网络端口、Session）综合判定。️ 多工具支持：ToDesk向日葵 (Sunlogin)Windows 远程桌面 (RDP)网易UU远程AskLink远程远程看看会话审计：自动记录每次远程控制的开始时间、结束时间、持续时长及判定来源。多渠道告警：桌面右下角弹窗通知系统托盘状态变色（绿色安全，红色警告）即时通讯软件推送（支持飞书 Webhook、钉钉 Webhook）隐私优先：所有数据均存储在本地 SQLite 数据库中，不上传任何敏感信息。快速开始下载安装请从以下任一平台下载最新的安装包 (RemoteKnown-Setup-x.x.x.exe) 并安装：GitHub: GitHub Releases 页面Gitee: Gitee Releases 页面AtomGit: AtomGit Releases 页面运行安装完成后，双击桌面图标启动。程序启动后会自动最小化到系统托盘。当检测到远程控制时，托盘图标会变红，并弹出提示。点击托盘图标可打开主界面查看详细状态和历史记录。编译构建如果您是开发者，想要自行构建项目，请遵循以下步骤：环境要求Windows 10/11 (核心检测逻辑依赖 Windows API)Go: 1.21 或更高版本Node.js: 18 或更高版本 (推荐使用 LTS)构建步骤我们提供了一键构建脚本，自动处理 Go 后端编译和 Electron 前端打包。必须以管理员身份运行 CMD 或 PowerShell（解决软链接权限问题）：# 1. 克隆项目git clone ee9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6j5h3#2%4j5h3k6Y4L8#2)9J5c8W2u0W2L8h3!0@1k6f1E0F1L8%4N6F1i4K6u0W2k6$3W2@1j5$3c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7f1X3g2E0L8%4c8W2d9$3&6G2N6$3&6Q4x3U0y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7x3W2)9J5k6g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0S2Q4b7V1k6Q4z5e0m8Q4c8e0S2Q4b7e0q4Q4z5p5y4Q4c8e0k6Q4z5f1g2Q4z5o6c8Q4c8e0g2Q4b7V1u0Q4b7V1q4Q4c8e0S2Q4z5o6c8Q4z5f1q4Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1^5i4@1f1@1i4@1u0o6i4K6W2m8i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1^5i4@1p5K6i4K6R3#2i4@1f1@1i4@1u0q4i4K6W2p5i4@1f1^5i4@1t1#2i4K6V1$3i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1$3i4K6R3&6i4K6V1K6i4@1f1#2i4K6S2o6i4K6R3#2i4K6t1&6i4K6u0W2i4K6g2o6j5Y4g2A6L8r3c8Q4x3X3g2T1j5i4b7`.构建完成后，安装包将生成在 web/dist 目录下。项目结构RemoteKnown/
├── build.bat             # 一键构建脚本 (Windows)
├── cmd/                  # Go 程序主入口
├── internal/             # Go 核心业务逻辑
│   ├── detector/         # 远程特征检测引擎
│   ├── server/           # 本地 HTTP API 服务
│   └── storage/          # SQLite 数据库操作
├── web/                  # Electron 前端源码
│   ├── assets/           # 静态资源 (Logo等)
│   ├── index.html        # 主页面
│   └── main.js           # Electron 主进程 (含单实例锁、后端守护)
└── README.md             # 项目文档参与贡献欢迎提交 Issue 和 Pull Request！代码仓库GitHub: 26aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6j5h3#2%4j5h3k6Y4L8#2)9J5c8W2u0W2L8h3!0@1k6f1E0F1L8%4N6F1Gitee: c64K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8W2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4S2L8i4N6S2k6W2)9J5c8Y4u0W2L8h3!0@1k6g2)9J5k6r3E0F1L8%4N6F1AtomGit: 3afK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2N6r3!0E0k6$3W2@1i4K6u0W2j5$3!0E0i4K6u0r3f1$3q4E0f1$3q4X3k6g2)9J5c8W2u0W2L8h3!0@1k6f1E0F1L8%4N6F1交流沟通欢迎关注我们的微信公众号，获取最新动态和技术交流：开源协议本项目采用 MIT License 开源。

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

最后于 2026-1-16 10:38
被pengge编辑

，原因：

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289777.htm

#2 2026-06-01 21:08:59

ARK 工具就行吧

#3 2026-06-01 21:08:59

dayang

ARK 工具就行吧

嗯。这个小工具检测权限没有要求那么多，尽可能用最简单的方式来处理的，太深入了的话又可能被杀软觉得不正常