【开源】RemoteKnown (远程知道了) 远程控制感知与审计工具
RemoteKnown (远程知道了)
本地终端远程行为感知与审计系统
让用户 "清楚知道自己是否、何时、正在被远程控制",保护隐私安全。
项目简介
远程知道了 是一款能够实时监测本地系统的远程控制状态,识别多种主流远程工具(如 ToDesk, 向日葵,网易 UU 远程,AskLink 远程,远程看看等),并提供桌面通知、飞书 / 钉钉告警以及详细的会话审计记录。
界面预览
主界面状态
| 安全状态 | 正在被远程 |
|---|---|
 |  |
桌面通知
| 远程开始告警 | 远程结束通知 |
|---|---|
 |  |
系统托盘
红色告警状态
通知设置
| 飞书设置 | 钉钉设置 |
|---|---|
 |  |
核心功能
- 实时感知:多维度信号(进程、窗口、网络端口、Session)综合判定。
- 多工具支持:
- ToDesk
- 向日葵 (Sunlogin)
- Windows 远程桌面 (RDP)
- 网易 UU 远程
- AskLink 远程
- 远程看看
- 会话审计:自动记录每次远程控制的开始时间、结束时间、持续时长及判定来源。
- 多渠道告警:
- 桌面右下角弹窗通知
- 系统托盘状态变色(绿色安全,红色警告)
- 即时通讯软件推送(支持飞书 Webhook、钉钉 Webhook)
- 隐私优先:所有数据均存储在本地 SQLite 数据库中,不上传任何敏感信息。
快速开始
下载安装
请从以下任一平台下载最新的安装包 (RemoteKnown-Setup-x.x.x.exe) 并安装:
- GitHub: GitHub Releases 页面
- Gitee: Gitee Releases 页面
- AtomGit: AtomGit Releases 页面
运行
安装完成后,双击桌面图标启动。
- 程序启动后会自动最小化到系统托盘。
- 当检测到远程控制时,托盘图标会变红,并弹出提示。
- 点击托盘图标可打开主界面查看详细状态和历史记录。
编译构建
如果您是开发者,想要自行构建项目,请遵循以下步骤:
环境要求
- Windows 10/11 (核心检测逻辑依赖 Windows API)
- Go: 1.21 或更高版本
- Node.js: 18 或更高版本 (推荐使用 LTS)
构建步骤
我们提供了一键构建脚本,自动处理 Go 后端编译和 Electron 前端打包。
必须以管理员身份运行 CMD 或 PowerShell(解决软链接权限问题):
# 1. 克隆项目
git clone https://github.com/samwafgo/RemoteKnown.git
cd RemoteKnown
# 2. 运行构建脚本 (会自动安装依赖并打包)
.\build.bat
构建完成后,安装包将生成在 web/dist 目录下。
项目结构
RemoteKnown/
├── build.bat # 一键构建脚本 (Windows)
├── cmd/ # Go 程序主入口
├── internal/ # Go 核心业务逻辑
│ ├── detector/ # 远程特征检测引擎
│ ├── server/ # 本地 HTTP API 服务
│ └── storage/ # SQLite 数据库操作
├── web/ # Electron 前端源码
│ ├── assets/ # 静态资源 (Logo等)
│ ├── index.html # 主页面
│ └── main.js # Electron 主进程 (含单实例锁、后端守护)
└── README.md # 项目文档 参与贡献
欢迎提交 Issue 和 Pull Request!
代码仓库
- GitHub: GitHub - samwafgo/RemoteKnown
- Gitee: https://gitee.com/samwaf/remote-known
- AtomGit: AtomGit | GitCode - 全球开发者的开源社区,开源代码托管平台
开源协议
本项目采用 MIT License 开源。