3MPER0RR/malware-ransomware-detect
GitHub: 3MPER0RR/malware-ransomware-detect
基于 Python 构建的轻量级恶意软件检测工具,融合双神经网络与 YARA 规则来识别系统中的恶意程序和勒索软件行为。
Stars: 1 | Forks: 0
## 🛡️ Malware-Ransomware 检测
Python 3 - 2 个神经网络,用于学习系统行为并识别恶意软件、勒索软件和可疑代码。
它使用 YARA 规则和签名来检测恶意软件和勒索软件
## 前置条件
Linux debian
windows
Python3
## ⚙️ 安装
`git clone https://github.com/3MPER0RR/malware-ransomware-detect.git`
python3 -m venv name
source name/bin/activate
pip install numpy
pip install yara-python
## 🚀 用法
Python3 main.py
## ⚠️重要提示:在扫描之前,请更改 main.py 中的路径。
仅输入特定路径,而不是整个系统 ( main.py )
## 免责声明 / 项目说明
本项目集成了公开可用的 YARA 规则(VirusTotal 生态系统),并针对此实现进行了适配。
不声称拥有任何专有签名。
专为学习、实验和透明度而构建。
不能替代商业 AV 或 EDR 解决方案
## 📚 资源和文档
YARA 官方文档 https://virustotal.github.io/yara
YARA GitHub 仓库 https://github.com/VirusTotal/yara
YARA 实用指南 – SANS https://www.sans.org/blog/yara-rules-for-malware-research
Volatility – YARA 集成 https://github.com/volatilityfoundation/volatility/wiki/Command-Reference#yarascan
标签:Apex, Conpot, DNS信息、DNS暴力破解, DNS 反向解析, EDR, NumPy, Python3, Windows安全, YARA-Python, YARA规则, 人工智能安全, 勒索软件检测, 可疑代码识别, 合规性, 威胁情报, 子域名枚举, 开发者工具, 开源安全工具, 恶意代码分析, 搜索语句(dork), 文件扫描, 机器学习, 深度学习, 神经网络, 端点防护, 系统安全, 网络安全, 脆弱性评估, 自定义DNS解析器, 逆向工程平台, 配置文件, 隐私保护