sergiodev2/SentinelScan

# 🛡 SentinelScan     SentinelScan 是一款专业的命令行工具，专为静态恶意软件分类和在线信誉分析而设计。 它结合了本地检测技术与多引擎云端情报，可在您的终端中直接提供结构化且易读的威胁判定结果。 ## 🚀 功能特性 - 🔐 哈希计算 (MD5 / SHA-256) - 🧬 真实文件类型检测 (libmagic) - 🧩 YARA 规则扫描 - 🪟 Windows PE 元数据分析 (pefile) - 🧠 启发式可疑字符串检测 - 🌐 在线多引擎信誉检测 (VirusTotal / OPSWAT) - 🎨 Rich 终端 UI (颜色编码的严重性级别、表格、进度条) - 📊 明确的判定结果：**SAFE (安全) / SUSPICIOUS (可疑) / MALICIOUS (恶意)** ## 🧠 工作原理 SentinelScan 执行分层分析： 1. 静态检查 (哈希计算、magic 检测) 2. YARA 模式匹配 3. PE 结构分析 (如适用) 4. 启发式可疑指标检测 5. 可选的在线多引擎信誉查询 6. 风险评分与最终判定 这使其非常适合 SOC 分类、恶意软件分析实验室和安全研究。 ## 📦 安装说明 ### 系统依赖 #### Debian / Ubuntu ``` sudo apt update sudo apt install -y python3 python3-pip python3-venv libmagic1 ```

标签：AMSI绕过, Ask搜索, DAST, DNS 反向解析, IP 地址批量处理, OPSWAT, PE文件分析, Python, VirusTotal, YARA, 云安全监控, 云查杀, 云资产可视化, 勒索软件, 可疑文件, 后门检测, 哈希计算, 声誉检测, 威胁情报, 威胁检测, 开发者工具, 恶意软件分析, 文件扫描, 文件类型识别, 无后门, 沙箱, 网络信息收集, 网络安全, 逆向工具, 隐私保护, 静态分析