RemoteKnown (远程知道了)

本地终端远程行为感知与审计系统

让用户"清楚知道自己是否、何时、正在被远程控制"，保护隐私安全。

简体中文 | English

---

📖 项目简介

远程知道了 是一款能够实时监测本地系统的远程控制状态，识别多种主流远程工具（如 ToDesk, 向日葵, 网易UU远程，AskLink远程，远程看看等），并提供桌面通知、飞书/钉钉告警以及详细的会话审计记录。

📸 界面预览

主界面状态

安全状态	正在被远程

桌面通知

远程开始告警	远程结束通知

系统托盘

红色告警状态

通知设置

飞书设置	钉钉设置

✨ 核心功能

• 🛡️ 实时感知：多维度信号（进程、窗口、网络端口、Session）综合判定。
• 👁️ 多工具支持：
  • ToDesk
  • 向日葵 (Sunlogin)
  • Windows 远程桌面 (RDP)
  • 网易UU远程
  • AskLink远程
  • 远程看看
• 📝 会话审计：自动记录每次远程控制的开始时间、结束时间、持续时长及判定来源。
• 🔔 多渠道告警：
  • 桌面右下角弹窗通知
  • 系统托盘状态变色（绿色安全，红色警告）
  • 即时通讯软件推送（支持飞书 Webhook、钉钉 Webhook）
• 🔒 隐私优先：所有数据均存储在本地 SQLite 数据库中，不上传任何敏感信息。
• 🔄 检测规则可更新：检测规则与程序解耦，支持在线自动更新、内网手工导入（rules.json）、并版本化可回滚。规则编写见 data/。

🔄 检测规则更新

远程软件会不断升级，检测规则也需要随之更新。本项目把检测规则与主程序解耦，存储在本地 SQLite 中并支持版本化回滚：

• 自动更新：在 设置 → 通用 → 检测规则 点击「检查更新」，从 GitHub 拉取最新规则，确认后应用。
• 手工导入（内网 / 离线）：点击「手工导入」，选择一份 rules.json 文件直接导入。
• 版本回滚：每个版本都会保留在本地，可随时回滚到任意历史版本。
• 版本门槛：规则可声明所需的最低主程序版本；若主程序过低，会提示先升级主程序、再更新规则。

📂 规则怎么写？ 规则文件托管在仓库根的 data/ 目录（version.json + rules.json）。每个字段的含义、完整示例与发布流程，详见 data/README.md。

🚀 快速开始

下载安装

请从以下任一平台下载最新的安装包 (RemoteKnown-Setup-x.x.x.exe) 并安装：

• GitHub: GitHub Releases 页面
• Gitee: Gitee Releases 页面
• AtomGit: AtomGit Releases 页面

运行

安装完成后，双击桌面图标启动。

• 程序启动后会自动最小化到系统托盘。
• 当检测到远程控制时，托盘图标会变红，并弹出提示。
• 点击托盘图标可打开主界面查看详细状态和历史记录。

🛠️ 编译构建

如果您是开发者，想要自行构建项目，请遵循以下步骤：

环境要求

• Windows 10/11 (核心检测逻辑依赖 Windows API)
• Go: 1.21 或更高版本
• Node.js: 18 或更高版本 (推荐使用 LTS)

构建步骤

我们提供了一键构建脚本，自动处理 Go 后端编译和 Electron 前端打包。

必须以管理员身份运行 CMD 或 PowerShell（解决软链接权限问题）：

# 1. 克隆项目
git clone https://github.com/samwafgo/RemoteKnown.git
cd RemoteKnown

# 2. 运行构建脚本 (会自动安装依赖并打包)
.\build.bat

构建完成后，安装包将生成在 web/dist 目录下。

📂 项目结构

RemoteKnown/
├── build.bat             # 一键构建脚本 (Windows)
├── cmd/                  # Go 程序主入口
├── data/                 # 检测规则发布源 (version.json / rules.json) 与编写指南
├── internal/             # Go 核心业务逻辑
│   ├── detector/         # 远程特征检测引擎
│   ├── ruleupdate/       # 检测规则在线更新 (拉取/版本比较)
│   ├── server/           # 本地 HTTP API 服务
│   └── storage/          # SQLite 数据库操作
├── web/                  # Electron 前端源码
│   ├── assets/           # 静态资源 (Logo等)
│   ├── index.html        # 主页面
│   └── main.js           # Electron 主进程 (含单实例锁、后端守护)
└── README.md             # 项目文档

🤝 参与贡献

欢迎提交 Issue 和 Pull Request！

代码仓库

• GitHub: https://github.com/samwafgo/RemoteKnown
• Gitee: https://gitee.com/samwaf/remote-known
• AtomGit: https://atomgit.com/SamSafe/RemoteKnown

交流沟通

欢迎关注我们的微信公众号，获取最新动态和技术交流：

📄 开源协议

本项目采用 MIT License 开源。