kritt508/malware_analysis

# 自动化恶意软件沙箱系统 一个用于恶意软件的自动化行为分析系统，作为计算机工程的高级项目开发。 ## 🚀 概述 该系统使用沙箱环境自动化分析可疑文件。它捕获系统活动和网络流量，并通过自动化工作流处理数据。 ## 🛠️ 技术栈 - **编程语言：** Python - **分析工具：** Wireshark (Tshark)、Sysinternals Procmon - **自动化：** n8n、Docker - **数据库/存储：** Airtable - **用于测试的硬件：** AMD Ryzen 5 7535HS、16GB 内存 ## 🏗️ 系统架构 1. **代理（Agent）：** Python 脚本监控系统调用和网络数据包。 2. **工作流（Workflow）：** n8n 协调从沙箱到数据库的数据流。 3. **存储（Storage）：** 详细日志被结构化并存储在 Airtable 中，以便进一步调查。 ## ⚠️ 免责声明 本项目仅用于教育和研究目的。分析应在安全、隔离的环境中进行。

标签：Airtable数据库, DAST, Docker容器, n8n自动化, Python开发, Sysinternals Procmon, Tshark, Wireshark, 句柄查看, 恶意软件分析, 攻击面发现, 教育研究, 数据流编排, 日志存储, 毕业设计, 沙箱系统, 网络流量捕获, 自动化分析, 计算机工程项目, 请求拦截, 跨站脚本, 逆向工具, 隔离环境测试, 高级项目