masteribro/dynamic-malware-detection

# 动态恶意软件检测与分析系统 一个轻量级的动态恶意软件检测框架，利用沙箱、启发式/ML 分类以及简单的 Web UI，对运行时程序行为进行模拟、分析、分类和报告。 ## 快速开始 前置条件 - Python 3.8+ - 安装依赖： ``` pip install -r requirements.txt ``` （参见 [requirements.txt](requirements.txt)） 运行命令行演示 (CLI) ``` python src/main.py ``` 这将启动演示以及在 [`DynamicMalwareDetector`](src/main.py) 中实现的核心系统，该系统使用 [`BehaviorMonitor`](src/main.py) 和 [`ReportGenerator`](src/main.py)。 运行 Web 界面 (Flask) ``` python web_interface/app.py ``` 打开 http://127.0.0.1:5000 以使用在 [web_interface/app.py](web_interface/app.py) 中实现的 Web UI。 运行测试 ``` pytest -q ``` 参见 [tests/test_monitor.py](tests/test_monitor.py) 中的示例单元测试。 ## 功能特性 - 模拟沙箱执行和行为监控 - 针对行为信号的特征提取 - 启发式和 ML 分类回退机制 - JSON 报告生成和 CSV 导出 - 简单的 Flask Web UI，用于快速分析 ## 布局（关键文件） - src/ — 核心实现（[src/main.py](src/main.py)、analysis、monitor、reporting） - web_interface/ — Flask 应用和模板（[web_interface/app.py](web_interface/app.py)、templates/） - reports/ — 保存的 JSON 报告（由 CLI/Web UI 生成） - docs/System_Architecture.md — 系统概述（[docs/System_Architecture.md](docs/System_Architecture.md)） - tests/ — 单元测试（[tests/test_monitor.py](tests/test_monitor.py)） - requirements.txt — Python 依赖（[requirements.txt](requirements.txt)） ## 使用说明 - CLI 演示将报告保存到 `reports/` 文件夹并打印格式化输出。 - 使用 Flask UI 远程触发分析并通过 `/reports` 获取最近的报告。 - 若要进行自定义，请扩展 `src/analysis/` 中的特征提取器和分类器，以及 `src/reporting/` 中的可视化。 ## 许可证 在此处添加您的首选许可证（例如 MIT）。 ## 延伸阅读 - 系统架构：[docs/System_Architecture.md](docs/System_Architecture.md) - 示例报告：查看 `reports/` 文件夹。

标签：AMSI绕过, Caido项目解析, DAST, Flask, Homebrew安装, HTTP工具, Malware Detection, Python, Sandbox, Web界面, 二进制分析, 云安全运维, 后渗透, 启发式分析, 威胁检测, 安全报告生成, 安全规则引擎, 恶意软件分析, 无后门, 无线安全, 机器学习分类, 沙箱技术, 结构化查询, 网络安全, 网络安全审计, 自动化安全, 行为特征提取, 行为监控, 运行时分析, 逆向工具, 隐私保护