ifBars/MLVScan.Core

# MLVScan.Core  [](https://codecov.io/gh/ifBars/MLVScan.Core) [](https://www.nuget.org/packages/MLVScan.Core/) [](https://www.npmjs.com/package/@mlvscan/wasm-core) **MLVScan.Core** 是一个用于 .NET assemblies 的跨平台恶意软件检测引擎，由 IL 分析（Mono.Cecil）驱动。它是 [MLVScan](https://github.com/ifBars/MLVScan)（MelonLoader、BepInEx 5.x 和 BepInEx 6.x Mono/Il2Cpp）以及 [MLVScan.Web](https://github.com/ifBars/MLVScan.Web)（Blazor）的扫描核心。 ## 🛡️ 为什么选择 MLVScan？ 大多数模组制作者从 **Thunderstore** 或 **NexusMods** 等受信任的站点下载模组，这些文件通常已经过 **VirusTotal** 扫描。这可以拦截大多数普通病毒——但复杂的威胁往往会漏网。 **MLVScan 充当您的第二道防线。** 它专门针对： - **病毒加载器 (Virus Loaders)**：旨在下载额外 payload 的恶意 DLL - **混淆技术**：向标准 AV 隐藏其真实目的的代码 - **隐蔽 Payload**：与已知签名不匹配的威胁 将其视为 VirusTotal 之后的检查站——捕捉传统扫描器遗漏的内容。 ## 📦 安装 ``` dotnet add package MLVScan.Core ``` ## 🚀 快速使用 ``` var rules = RuleFactory.CreateDefaultRules(); var scanner = new AssemblyScanner(rules); var findings = scanner.Scan("path/to/suspicious.dll"); if (findings.Any(f => f.Severity == Severity.Critical)) { Console.WriteLine("Malware detected!"); } ``` ## 📚 文档 完整文档可在 **[MLVScan.Core Wiki](https://github.com/ifBars/MLVScan.Core/wiki)** 中找到： * **[入门指南](https://github.com/ifBars/MLVScan.Core/wiki/Getting-Started)** - 详细的集成指南。 * **[检测规则](https://github.com/ifBars/MLVScan.Core/wiki/Detection-Rules)** - 所有 17+ 条安全规则的列表。 * **[API 参考](https://github.com/ifBars/MLVScan.Core/wiki/API-Reference)** - 深入了解代码库。 ## ✨ 特性 * **平台无关**：适用于 Windows、Linux、Web (WASM)。 * **多信号检测**：上下文感知分析可减少误报。 * **Stream 支持**：直接从内存扫描文件，无需写入磁盘。 * **深度行为分析**：关联编译代码中的实际 decode/load/execute 行为链。 ## 🧪 测试 运行所有测试： ``` dotnet test MLVScan.Core.sln ``` **注意**：某些测试被设计为在本地失败以记录需要实现的功能，但在 CI 中通过。要在本地以 CI 行为运行测试： ``` CI=true dotnet test MLVScan.Core.sln ``` *根据 GPL-3.0 授权*

标签：BepInEx, Blazor, DLL扫描, DNS 反向解析, IL分析, IP 地址批量处理, MelonLoader, Mod安全, Mono.Cecil, .NET安全, NuGet包, Unity, WASM, 云安全监控, 代码混淆检测, 反病毒引擎, 可配置连接, 多人体追踪, 威胁情报, 开发者工具, 恶意载荷检测, 暗色界面, 游戏安全, 游戏模组, 病毒扫描器, 程序分析, 网络信息收集, 网络安全, 自定义DNS解析器, 隐私保护, 静态分析