psychoSherlock/Isolens

# Isolens Isolens Sandbox：智能动态恶意软件分析沙箱 (S6 Mini Project)   ## 📌 项目概述 IsoLens 是一个轻量级的学术恶意软件沙箱原型，旨在隔离环境中执行可疑文件并生成结构化的行为分析报告。 ## 🏗 项目结构 系统在 `core/` 目录中组织为模块化组件： - **`core/interface/`**: 用于上传文件和可视化报告的用户界面。 - **`core/gateway/`**: API 入口点和请求路由。 - **`core/controller/`**: VM/container 生命周期的编排大脑。 - **`core/agent/`**: 用于内部日志和输出收集的访客端服务。 - **`core/observer/`**: 主机端行为监控（网络、进程等）。 - **`core/modules/`**: 数据处理、IOC 提取和风险评分。 - **`core/threatintelligence/`**: AI 驱动的分析和报告增强。 - **`core/storage/`**: 样本、日志和报告的持久化存储。 ## 📚 文档 详细信息可以在 `docs/` 文件夹中找到： - [**架构概述**](docs/ARCHITECTURE.md): 模块化系统设计和组件职责的技术分解。 - [**项目创意与概念**](docs/IDEA.md): 自动化沙箱的核心愿景、问题陈述和拟议工作流。 - [**沙箱 VM 设置**](docs/SANDBOX_VM_SETUP.md): 设置隔离 Windows 7 分析环境的综合指南。 - [**UI 组件计划**](docs/UI_COMPONENT_PLAN.md): 完整的 UI 组件计划 ## 🛠 脚本 `scripts/` 目录包含用于项目维护的实用脚本： - `sync_ai_docs.py`: 将 `AGENTS.md`（事实来源）的内容同步到所有其他 AI 指令文件（`GEMINI.md`、`AI-INSTRUCTIONS.md` 和 `.github/copilot-instructions.md`）。在更新 `AGENTS.md` 后运行此脚本。 ## 前端界面 以下是 Material 主题仪表板 UI：  ## UI 设计概念 ### 1. 扫描页面 上传文件并启动恶意软件分析的主要界面。  ### 2. 报告页面 显示详细的恶意软件分析报告和风险等级。  ### 3. 扫描历史页面 显示以前的扫描及其状态。  ### 4. 沙箱页面 显示 VM 状态和沙箱控制。  ### 5. 设置页面 允许配置系统和沙箱参数。  ### 6. 帮助与支持页面 提供文档、常见问题解答和故障排除帮助。 

标签：ATT&CK框架, DAST, HTTP工具, IoC提取, IP 地址批量处理, Python安全工具, Web截图, 动态分析沙箱, 可疑文件检测, 威胁情报, 学术项目, 安全报告生成, 容器安全, 开发者工具, 恶意软件分析, 模块化架构, 网络安全, 网络安全审计, 自动化分析, 虚拟机隔离, 行为监测, 跨站脚本, 逆向工具, 隐私保护