yashaswinitirumalasetty/malware-analysis-and-mitigation

# 恶意软件分析与缓解系统 ## 概述 恶意软件分析与缓解系统是一个基于 Python 的网络安全框架，旨在分析可疑文件、评估潜在威胁、模拟恶意软件行为，并生成事件响应建议。 该系统结合了静态分析、动态分析模拟、威胁评估、事件响应规划和持续监控，提供了一套完整的学术性恶意软件调查工作流。 ## 主要功能 ### 静态分析 * SHA256 哈希生成 * 文件大小检查 * 风险分类 * 严重性评估 ### 动态分析模拟 * 可疑关键字检测 * 网络活动检测 * 文件修改检测 * 注册表更改检测 * 行为分析 ### 威胁评估 * 严重性分类（低 / 中 / 高） * 风险评分计算 * 根本原因分析 * 威胁情报共享 ### 事件响应 * 检测阶段 * 甄别阶段 * 遏制阶段 * 根除阶段 * 恢复阶段 * 事后审查 ### 恢复与缓解 * 恢复规划 * 备份验证 * 预估停机时间分析 * 缓解建议 ### 监控与告警 * 持续文件夹监控 * 高严重性告警生成 * JSON 报告生成 ## 使用的技术 * Python * Flask * JSON * Hashlib * 网络安全分析技术 ## 项目结构 ``` malware-analysis-and-mitigation/ │ ├── app.py ├── send.py ├── requirements.txt ├── test.txt ├── reports/ ├── alerts/ ├── threat_intel_logs/ └── README.md ``` ## 工作原理 1. 用户提交文件以进行分析。 2. 系统计算 SHA256 哈希和文件元数据。 3. 评估行为指标。 4. 生成严重性和风险评分。 5. 创建事件响应建议。 6. 结果导出为 JSON 报告。 ## 运行项目 安装依赖项： ``` pip install -r requirements.txt ``` 运行应用程序： ``` python app.py ``` 访问： ``` http://127.0.0.1:5000 ``` 分析端点： ``` http://127.0.0.1:5000/analyze ``` ## 学习成果 该项目帮助培养了以下方面的实践技能： * 恶意软件分析 * 威胁检测 * 事件响应规划 * 数字取证概念 * 网络安全工作流 * Flask 应用程序开发 ## 未来改进 * 真实沙盒集成 * VirusTotal API 集成 * 基于机器学习的威胁检测 * IOC 导出模块 * 电子邮件告警系统 * 仪表板可视化 * 实时威胁监控 ## 作者 Yashaswini Tirumalasetty GitHub: https://github.com/yashaswinitirumalasetty LinkedIn: https://www.linkedin.com/in/yashaswini-tirumalasetty/ 专注于恶意软件分析、威胁评估、事件响应和缓解策略的学术网络安全项目。

标签：DAST, DNS 反向解析, Flask, Homebrew安装, Python, 云安全监控, 威胁情报, 库, 应急响应, 开发者工具, 恶意软件分析, 无后门, 网络信息收集, 逆向工具, 静态分析