AymaneLachhab/Malware-Memory-Analysis
GitHub: AymaneLachhab/Malware-Memory-Analysis
基于分层机器学习的全栈内存取证平台,可自动分析系统内存转储中的恶意软件并进行良性/恶意、类型、家族三级分类识别。
Stars: 0 | Forks: 0
# Cerberus 神经防御系统 (V3)
**自动化内存取证与分层恶意软件分析平台**
## 📋 项目概述
- **全栈平台**,用于自动化内存取证分析,可检测系统内存转储中的混淆恶意软件
- **分层机器学习**方案 (Random Forest + XGBoost),在恶意软件家族识别方面准确率 >53%
- **3级分类:** 良性/恶意软件检测 → 类型分类 (Ransomware/Spyware/Trojan) → 家族识别 (Zeus, Emotet 等)
- **后端:** FastAPI 服务器,支持实时分析和自动化生成学术 PDF 报告
- **前端:** 现代化 React/Vite 界面,配备赛博主题仪表盘以实现威胁可视化
- **技术栈:** Python, FastAPI, scikit-learn, XGBoost, React, Node.js, SQLite
Cerberus 是一款最先进的内存取证工具,利用分层机器学习方法 (Random Forest + XGBoost) 检测和分类系统内存转储中的混淆恶意软件。
## 🚀 主要功能
* **分层分析:**
* **第 1 级 (Gatekeeper):** 快速过滤良性 vs. 恶意软件。
* **第 2 级 (Specialist):** 对恶意软件类型进行分类 (Ransomware, Spyware, Trojan)。
* **第 3 级 (Expert):** 以 53%+ 的准确率识别特定的恶意软件家族 (Zeus, Emotet 等)。
* **学术报告:** 生成具有学术结构(摘要、文献、模型、结果)的详细 PDF 报告。
* **可视化仪表盘:** 基于 React 的“赛博/暗黑模式”界面,用于实时威胁监控。
## 🛠️ 安装与设置
### 前置条件
* Python 3.10+
* Node.js 18+
* Git
### 1. 克隆代码库
```
git clone
cd cerberus-system
```
### 2. 后端设置
```
# 导航到项目根目录
cd src/backend
# 安装依赖
pip install fastapi "uvicorn[standard]" pandas scikit-learn xgboost pypdf python-jose passlib
# 启动 Backend Server
py main.py
```
*服务器运行于:* `http://localhost:8000`
### 3. 前端设置
```
# 打开一个新终端
cd src/frontend
# 安装依赖
npm install
# 启动 Development Server
npm run dev
```
*前端运行于:* `http://localhost:5173`
## 🧠 模型训练
要重新训练机器学习模型(第 1、2、3 级):
**选项 A:Jupyter Notebook(推荐)**
打开 `src/models/train_model.ipynb` 并运行所有单元格。
**选项 B:Python 脚本**
```
py src/models/train.py
```
## 📄 使用说明
1. **登录:** 使用默认凭据 `admin / admin`(如果已配置)或注册一个新用户。
2. **扫描:** 前往 **Memory Scanner**,上传一个 `.csv` 内存转储文件(例如来自 *MalMem-2022*)。
3. **分析:** 查看 **Analysis Results** 以获取详细的分析结果。
4. **报告:** 点击 **"Generate Report"** 下载学术 PDF 报告。
## 📚 项目结构
```
/src
/backend # FastAPI Server & Logic
/report_generator.py # PDF Report Engine
/main.py # API Entry Point
/frontend # React Application
/models # ML Training Scripts & Notebooks
/scripts # Utility Scripts
/data # Dataset (MalMem-2022)
```
**© 2025 Cerberus 神经防御部门**
标签:AMSI绕过, Apex, AV绕过, DAST, FastAPI, GNU通用公共许可证, MITM代理, Node.js, PDF生成, Python, React, scikit-learn, SecList, SQLite, Syscalls, Vite, XGBoost, 仪表盘, 内存取证, 分层分类, 勒索软件检测, 威胁情报, 威胁检测, 开发者工具, 恶意软件分析, 恶意软件家族识别, 无后门, 暗黑模式UI, 木马检测, 机器学习, 混淆恶意软件检测, 系统内存转储分析, 网络威胁可视化, 网络安全, 自动化报告生成, 逆向工具, 间谍软件检测, 随机森林, 隐私保护, 高级威胁防御