swastiksagar/malwareinsight

一个专业的恶意软件分析 Web 应用程序，将常见的分类任务（从哈希计算和静态检查到信誉查询）整合在一个整洁、快速的 UI 中，并可在 Netlify 上部署。

**浏览器内文件分类**
⦁ 本地文件选择 **默认不上传至服务器**
⦁ 大小与类型检测
⦁ 加密哈希：**MD5, SHA‑1, SHA‑256**
⦁ 快速字符串提取 ASCII/UTF‑16，最小长度可配置
⦁ PE 基础信息 **如果是 Windows PE**：*头部、节区、导入表* **尽最大努力**
**威胁情报查询**
⦁ VirusTotal Hash/URL 报告获取 *需要 API key*
⦁ 快速链接到外部沙箱 *ANY.RUN, Hybrid Analysis*，使用 **hash**
⦁ **URL/IP** 域名信誉辅助工具
**IOC 管理**
⦁ 自动收集 *哈希、域名、IP、URL* 从结果中
⦁ 复制为 CSV / JSON；导出整合报告
**可搜索的历史记录**
⦁ 最近的分析对象缓存在浏览器 localStorage/IndexedDB 中
⦁ 一键重新查询 VT
``` / (repo) ├─ src/ │ ├─ app/ # routes, layout │ ├─ components/ # UI components │ ├─ features/ │ │ ├─ file‑triage/ # hashing, strings, PE basics │ │ ├─ vt/ # VirusTotal client & views │ │ └─ ioc/ # IOC extraction & exports │ ├─ lib/ # helpers (hashing, mime, pe‑parser) │ ├─ store/ # state (query/zustand) │ └─ styles/ ├─ public/ ├─ .env.example ├─ netlify.toml # build/deploy settings └─ README.md ``` ⦁ 拖放文件 - 应用通过 **FileReader/Blob.stream()** 读取字节
⦁ 哈希增量计算 **SHA‑256/MD5**
⦁ 启发式扫描 & PE 解析 *如果适用，提取：*
⦁ DOS/PE 头，编译时间，节区，入口点
⦁ 导入表 **DLLs & 函数** 以及可疑指标
⦁ IOC 提取扫描字符串以查找 *IP、URL、域名、注册表路径*
⦁ **富化信息（可选）**：**VT** 哈希查询 - 结论、检测结果、链接
⦁ 报告汇总所有信息；导出为 **JSON/CSV/Markdown**