kimtruongle6-prog/Malware-SQL-Intelligence-Lab

# 🛡️ 恶意软件 SQL 智能实验室 一个自动化的端到端管道，旨在从 **MalwareBazaar** 和 **ThreatFox** 等公共仓库获取、处理和分析实时恶意软件威胁。 ## 🚀 项目概述 本项目展示了一个专业数据工程工作流程： 1. **摄取（Ingestion）：** 通过 API 获取实时 CSV 数据。 2. **处理（Processing）：** 清理混乱的表头并处理动态模式变化。 3. **持久化（Persistence）：** 将结构化数据存储到本地 **SQLite** 数据库（“SQL Vault”）。 4. **分析（Analytics）：** 执行 SQL 查询以识别最常见的恶意软件家族。 5. **可视化（Visualization）：** 生成具有高影响力的“赛博朋克”风格图表，用于威胁情报报告。 ## 🛠️ 技术栈 * **语言：** Python * **库：** `Pandas`、`Sqlite3`、`Matplotlib`、`Seaborn` * **数据源：** Abuse.ch（MalwareBazaar & ThreatFox） ## 📊 SQL 分析实战 实验室的核心使用 SQL 聚合威胁数据： ``` SELECT malware_name, COUNT(*) as count FROM Samples GROUP BY malware_name ORDER BY count DESC LIMIT 10; ```

标签：Abuse.ch, AMSI绕过, Cyberpunk, ETL, JavaCC, MalwareBazaar, Matplotlib, Mutation, Python, Seaborn, SQLite, SQL Vault, ThreatFox, 代码示例, 可视化, 威胁检测, 恶意软件威胁情报, 情报分析, 数据分析, 数据工程, 数据库, 数据清洗, 数据聚合, 无后门, 时间序列, 模式演化, 网络安全, 网络诊断, 自动化管道, 逆向工具, 隐私保护