XF- HuoNiu Leak Tracer XF 文件下载指纹

HuoNiu Leak Tracer XF 文件下载指纹

插件功能

下载拦截与指纹注入

这是为XENFORO 用户开发的插件。每次通过 XenForo Resource Manager 下载资源文件时，插件在文件送达前自动完成处理。原始文件不会被修改或存储，指纹注入在内存中实时完成，用户下载体验与原生行为完全一致。

支持格式：.zip / .tar
非压缩包格式（如 .exe、.pdf）直接走原生下载流程，不作处理。

三层隐形水印

行尾隐写
将 128 位用户专属指纹编码为二进制序列，通过控制 PHP 文件每一行末尾空格的有无来承载信息。对代码执行零影响，肉眼不可见，diff 工具难以察觉。

零宽字符水印
在代码注释行中嵌入 Unicode 零宽字符（U+200B / U+200D），字符本身不占视觉空间，不影响代码语法，在任何编辑器中均不显示，但可被专用工具精确提取。

加密分片令牌
使用 AES-256-GCM 对用户名、用户 ID、IP 地址、下载时间、指纹等完整信息进行加密，HMAC-SHA256 签名防篡改。密文分散写入压缩包内多个 PHP 文件的注释行，即使部分文件缺失也可从残留碎片中还原完整信息。

溯源解码工具

后台提供独立的溯源界面，支持三种输入方式——

• 上传文件：直接上传疑似泄露的 ZIP 或 TAR 文件，自动扫描内部所有 PHP 文件，提取水印并匹配下载记录

• 粘贴代码：粘贴单个 PHP 文件内容，即时提取三种水印信息

• 指纹查询：输入已知的 32 位十六进制指纹，直接检索对应下载日志

查询结果显示：用户名、用户 ID、资源 ID、版本 ID、下载时间、IP 地址。

下载日志管理

完整记录每一次受保护的下载行为，支持分页浏览、单条删除、全量导出为 CSV 文件（UTF-8 编码，Excel 可直接打开）。

配置选项

• 全局开关：一键暂停指纹注入，恢复原生下载行为

• 三种水印方法可独立启用或关闭

• License 文件名称可自定义（默认注入 license.txt 至压缩包根目录）

查看文件