Youssefzdb/malwarescope

GitHub: Youssefzdb/malwarescope

MalwareScope 是一个集成静态与动态分析能力的恶意软件分析框架，帮助安全研究人员在隔离环境中对可疑样本进行自动化检测、行为监控和报告生成。

Stars: 0 | Forks: 0

# MalwareLab — 静态与动态分析工具包 ![Python](https://img.shields.io/badge/Python-3.10+-blue) ![License](https://img.shields.io/badge/License-MIT-green) ![Status](https://img.shields.io/badge/Status-Active-brightgreen) ## 概述 MalwareLab 是一个结构化环境，用于使用静态和动态技术分析恶意软件。专为需要可重现、隔离分析工作流的安全研究人员而构建。 ## 功能 - 🔬 **静态分析** — PE 头解析、字符串提取、熵值分析 - 🏃 **动态分析** — 隔离沙箱中的行为监控 - 🌐 **网络流量** — C2 通信检测与解码 - 🧬 **YARA 规则** — 自定义签名创建与匹配 - 📊 **IOC 提取** — 自动化失陷指标生成 - 📝 **报告构建器** — 结构化分析报告输出 ## 安装 ``` git clone https://github.com/Youssefzdb/https-github.com-Youssefzdb-betplus216-analysis.git- cd malwarelab pip install -r requirements.txt ``` ## 使用说明 ``` # 静态分析 python analyze.py --file sample.exe --mode static # 动态分析（需要沙箱） python analyze.py --file sample.exe --mode dynamic # 提取 IOC python analyze.py --file sample.exe --extract iocs ``` ## 免责声明 ## 作者 **Shadow Core** — 恶意软件分析师 | 威胁情报研究员

标签：C2通信检测, DAST, DNS信息、DNS暴力破解, DNS 反向解析, IOC提取, IP 地址批量处理, PE文件解析, Python, YARA规则, 云安全监控, 分析报告生成, 威胁情报, 字符串提取, 开发者工具, 恶意软件分析, 无后门, 沙箱, 熵分析, 网络信息收集, 网络安全, 网络流量分析, 自动化分析, 行为监控, 跨站脚本, 逆向工具, 隐私保护, 静态分析