GhostMonitor.Core 3.0.1

.NET 9.0 This package targets .NET 9.0. The package is compatible with this framework or higher. 
dotnet add package GhostMonitor.Core --version 3.0.1
                    


                    

                
NuGet\Install-Package GhostMonitor.Core -Version 3.0.1
This command is intended to be used within the Package Manager Console in Visual Studio, as it uses the NuGet module's version of Install-Package. 
<PackageReference Include="GhostMonitor.Core" Version="3.0.1" />
For projects that support PackageReference, copy this XML node into the project file to reference the package. 
<PackageVersion Include="GhostMonitor.Core" Version="3.0.1" />
                    


                            Directory.Packages.props
                        

                    

                
<PackageReference Include="GhostMonitor.Core" />
                    


                            Project file
For projects that support Central Package Management (CPM), copy this XML node into the solution Directory.Packages.props file to version the package. 
paket add GhostMonitor.Core --version 3.0.1
                    


                    

                
#r "nuget: GhostMonitor.Core, 3.0.1"
#r directive can be used in F# Interactive and Polyglot Notebooks. Copy this into the interactive tool or source code of the script to reference the package. 
#:package GhostMonitor.Core@3.0.1
#:package directive can be used in C# file-based apps starting in .NET 10 preview 4. Copy this into a .cs file before any lines of code to reference the package. 
#addin nuget:?package=GhostMonitor.Core&version=3.0.1
                    


                            Install as a Cake Addin
                        

                    

                
#tool nuget:?package=GhostMonitor.Core&version=3.0.1
                    


                            Install as a Cake Tool

以下是之前我们最终定稿的 README.md 内容,可以直接复制保存。

# 👻 GhostMonitor

> **红蓝对抗战术仪表盘** — 集硬件监控、虚拟机靶场检测、AI辅助分析与攻击链生成于一体。

[![Version](https://img.shields.io/badge/version-1.0.0-blue.svg)](https://github.com/hr666666562/GhostMonitor)
[![.NET](https://img.shields.io/badge/.NET-9.0-purple.svg)](https://dotnet.microsoft.com/)
[![License](https://img.shields.io/badge/license-MIT-green.svg)](LICENSE)

---

## 📢 坦诚的开发者笔记

> **坦诚说明:** 本项目由一名应届毕业生(非专业 C# 开发者)利用 AI 辅助编程完成。  
> 在自学网络安全的过程中,偶然发现了“红蓝对抗中缺乏直观硬件状态反馈”的痛点,于是突发灵感,从一个简单的硬件监控工具起步,逐步迭代为今天你所看到的完整战术仪表盘。  
> 在开发过程中,**约 60%-70% 的代码生成和问题排查由 AI(如 DeepSeek)辅助完成**,但项目的核心设计理念、功能定位、产品方向均由开发者主导。  
> 如果你在代码中看到不够优雅的写法、冗长的结构,那正是学习过程中的真实痕迹。如果你愿意,它也可能是开发者走向职业生涯下一站的一块敲门砖。  
> 这份坦诚,既是向所有使用者致敬,也是向自己这段旅程的致敬。

---

## ✨ 核心特性

- **📊 全透明悬浮窗**:实时显示CPU/GPU温度、内存/磁盘占用、网络速率,支持自适应背景色。
- **🎯 虚拟机靶场监控**:自动发现VMware/Hyper-V中的虚拟机,展示vCPU、vRAM、vDisk负载。
- **🧠 AI 双引擎分析**:支持 **Ollama** 或 **LM Studio** 作为本地AI分析引擎,自动分析攻击效果。
- **⚔️ 攻击链自动生成**:根据监控数据生成攻击脚本,内置 **TactiLang** 中文战术语言,支持条件、循环、变量。
- **📦 模型管理**:双引擎模型列表、下载、删除、备份、恢复,支持 Ollama 与 LM Studio 独立路径。
- **🔴 预警系统**:硬件阈值报警、闪烁提醒、托盘气泡通知、静默模式。
- **🚫 窗口屏蔽**:根据URL关键词或应用程序路径自动隐藏悬浮窗,保护隐私。
- **📍 位置锚点**:保存常用位置,快捷键一键跳转。
- **📁 数据录制与报告**:一键录制靶场数据(CSV),导出AI分析报告(HTML/PDF/DOCX/PPTX)。

---

## 🆕 2.0.0 更新(2026-05-16)

- 新增 AI 流式分析,支持双引擎实时 token 输出
- 命令安全白名单 + 进程超时
- 配置化靶场 IP、攻击日志路径
- HTML 报告防 XSS 注入
- 所有 AI 方法去硬编码,支持动态模型获取

---

## 🚀 快速开始

### 1. 下载与运行

前往 [Releases](https://github.com/hr666666562/GhostMonitor/releases) 页面下载最新版 `OmniMonitorWPF.exe`,双击即可运行(无需安装 .NET 运行时,已自包含)。

### 2. 前置软件要求

| 软件                                                               | 用途               | 备注                            |
| ------------------------------------------------------------------ | ------------------ | ------------------------------- |
| [HWiNFO](https://www.hwinfo.com/)                                  | 硬件传感器数据采集 | **必需**,请开启“共享内存支持”  |
| [Ollama](https://ollama.com/) 或 [LM Studio](https://lmstudio.ai/) | 本地AI推理引擎     | 可选,使用AI分析/模型管理时需要 |

### 3. 使用步骤

1. 启动 **HWiNFO**(确保开启 Shared Memory Support)。
2. 启动 **Ollama** 或 **LM Studio**(如需AI功能)。
3. 运行 `OmniMonitorWPF.exe`,悬浮窗将显示在桌面。
4. 按下 **F5** 开始录制靶场数据,再次按下 **F5** 停止并触发AI分析。
5. 右键系统托盘图标打开 **控制面板**,可配置监控项、屏蔽规则、模型管理等。
6. 在控制面板 → **AI模型** → **工具** → **战术脚本** 中,可使用 **TactiLang** 编写并执行攻击脚本。

---

## 🔥 TactiLang —— 你的中文战术语言

GhostMonitor 内置了一门 **图灵完备** 的中文脚本语言 `TactiLang`,让AI生成的攻击链真正可执行。

任务 "信息收集" { 设置 目标IP = "192.168.1.1" 执行 "nmap -sV {目标IP}" 如果 端口开放 "80" 那么 { 执行 "dirb http://{目标IP}:80" } 重复 3 次 { 执行 "curl -I http://{目标IP}" } }


✅ 支持变量、条件、循环、命令替换,AI 可直接生成并运行。

---

## 🛠️ 技术栈

- 框架:.NET 9.0 (WPF + Windows Forms)
- 语言:C# 12
- 数据采集:HWiNFO 共享内存 + WMI
- AI引擎:Ollama API / LM Studio API (OpenAI兼容)
- 报告导出:HTML / PDF (QuestPDF) / Word (DocX) / PPTX (OpenXml)
- 自研脚本引擎:TactiLang 解析器 + 运行时

---

## 💻 运行环境与已测试配置

由于个人开发资源有限,目前仅在下述环境中进行过完整测试。若你的环境与此不同,可能需要自行调整或参考社区反馈。

### 操作系统
| 系统 | 版本 | 状态 |
|------|------|------|
| Windows 11 | 25H2 (64位) | ✅ 已测试 |
| Windows 10 | 22H2 (64位) | ✅ 已测试 |
| Windows Server | 2022 / 2025 | ⚠️ 未测试 |
| Linux / macOS | - | ❌ 不支持(.NET WPF 仅限 Windows) |

### 已测试硬件配置
| 组件 | 型号 | 备注 |
|------|------|------|
| CPU | Intel Core Ultra 7 155H | 16核,集成 Arc 核显 + NPU |
| 独显 | NVIDIA GeForce RTX 5060 Laptop GPU (8GB) | 支持 CUDA |
| 内存 | 32 GB DDR5 5600MHz | 双通道 |
| 磁盘 | NVMe SSD (1TB + 1TB) | 读写速度满足模型加载 |
| 网络 | Intel Wi-Fi 6E AX211 | 千兆有线 + 无线 |

### 最低系统要求
| 模式 | CPU | 内存 | 显卡 | 硬盘 | OS |
|------|-----|------|------|------|----|
| **仅监控** | 双核 | 4 GB | 集成显卡 | 50 MB | Win10 64位 |
| **AI 分析** | 四核 | 16 GB | 4 GB 显存 | 15 GB | Win10 64位 |
| **AI 分析(推荐)** | 八核 | 32 GB | 8 GB 显存 | 50 GB SSD | Win11 64位 |

⚠️ 以上配置基于开发者个人测试环境,其他环境未经验证,请自行测试兼容性。

---

## 🔧 已知不足与坦诚反思

| 类别 | 说明 | 临时方案 |
|------|------|----------|
| **Ollama 模型恢复** | 离线备份的文件恢复后,仍需调用 `ollama pull` 完成最终注册(依赖网络)。 | 恢复时程序会自动提示手动命令;或保持网络畅通。 |
| **首次模型列表加载** | 第一次加载在线模型列表时,需从远程镜像获取数据,可能较慢。 | 点击刷新按钮重新加载。 |
| **TactiLang 语法** | 当前仅支持有限的内置条件(端口开放、文件存在),更多条件需自行扩展。 | 在 `TactiLangEngine.cs` 中可自定义添加。 |
| **LM Studio 模型管理** | LM Studio 不支持通过 API 删除或下载模型,需手动在其图形界面操作。 | 在 GhostMonitor 中仅能查看已安装模型。 |
| **硬件依赖** | 必须安装 HWiNFO 并开启“共享内存支持”,否则悬浮窗无数据。 | 启动前确认 HWiNFO 运行状态。 |
| **报告导出** | PDF/DOCX/PPTX 目前实际生成为 HTML,非原生格式。 | 后续计划完善原生导出。 |
| **代码结构** | 部分文件较臃肿,存在进一步重构空间。 | 核心功能已验证稳定。 |

我们欢迎社区贡献,帮助我们改进这些局限性 🙏

---

## 🔭 未来规划

- 引入 MITRE ATT&CK 知识库,实现基于威胁情报的动态攻击链推荐
- 增强 TactiLang 与环境数据的实时联动(如 CPU 温度、内存占用条件判断)
- 完善 PDF/DOCX/PPTX 原生导出
- 实现录制文件自动清理、设置导入/导出等功能
- 长期目标:让 AI 根据靶场实时数据自主决策并生成完整攻击链

---

## 🙏 鸣谢

本项目离不开以下开源软件的支持:
- [HWiNFO](https://www.hwinfo.com/) — 硬件传感器数据采集引擎
- [Ollama](https://ollama.com/) — 本地AI推理引擎 (默认)
- [LM Studio](https://lmstudio.ai/) — 本地AI推理引擎 (辅助)
- [QuestPDF](https://www.questpdf.com/) — PDF报告生成库
- [DocX](https://github.com/xceedsoftware/DocX) — Word文档生成库
- [Open XML SDK](https://github.com/dotnet/Open-XML-SDK) — PPTX文档生成库
- [dev-sidecar](https://github.com/docmirror/dev-sidecar) — 开发者网络加速
- [Steam++ (Watt Toolkit)](https://github.com/BeyondDimension/SteamTools) — 开源网络工具
- [UniGetUI](https://github.com/marticliment/UniGetUI) — Windows包管理器图形界面
- **AI 辅助工具** — 感谢 DeepSeek 等在开发过程中提供的代码生成和问题排查帮助

---

## ⚠️ 免责声明

本工具**仅供授权的网络安全测试、教育及研究使用**。请勿将其用于任何非法用途。使用者需自行承担因使用本工具而产生的一切法律责任。

---

## 📬 联系与反馈

- GitHub: [hr666666562](https://github.com/hr666666562)
- 邮箱: nxqwerhr@outlook.com
- QQ群: 1093397093
Product Compatible and additional computed target framework versions.
.NET net9.0-windows7.0 is compatible.  net10.0-windows was computed. 
Compatible target framework(s)
Included target framework(s) (in package)
Learn more about Target Frameworks and .NET Standard.

NuGet packages

This package is not used by any NuGet packages.

GitHub repositories

This package is not used by any popular GitHub repositories.

Version Downloads Last Updated
3.0.1 90 5/22/2026
3.0.0 92 5/22/2026
2.0.0 95 5/16/2026
1.0.0 97 5/12/2026