Zierax/Taskware-manager

# Taskware 管理器 **以恶意软件为中心的 Linux 进程监控器** 100% 离线，实时恶意软件分析与威胁猎杀        Taskware Manager 是一款专为 Linux 设计的高级、离线进程监控与恶意软件分析工具。它利用 **YARA 规则**、**基于机器学习的系统调用分析（通过 `strace`）** 以及 **启发式行为引擎**，来实时识别潜在威胁、异常活动及恶意软件执行。 ## 功能特性 - **实时进程监控**：监控运行中的进程，追踪子父进程关系，并检测可疑的进程结构。 - **YARA 集成**：内置 YARA 扫描功能，将进程内存和磁盘文件与已知的恶意软件签名进行匹配。 - **机器学习 Syscall 分析**：使用 `strace` 拦截并分析进程系统调用，通过训练好的 ML 模型识别恶意模式。 - **启发式引擎**：检测异常的命令行执行、未经授权的持久化机制以及高级规避技术。 - **内存转储**：允许分析人员转储进程内存以进行离线分析（需要 root 权限）。 - **离线优先**：所有扫描、启发式分析和 ML 分析均严格在离线状态下运行，以确保操作安全。 - **GUI 仪表盘**：基于 PyQt6 的图形界面易于使用，可实现快速的威胁分类和进程终止。 ## 前置条件 Taskware Manager 需要 Linux 环境。某些核心功能（如内存转储和 `strace` 分析）需要 root 权限。 ### 系统软件包 ``` sudo apt update sudo apt install strace python3 python3-pip ``` ### Python 依赖 ``` pip install -r requirements.txt ``` ## 用法 ### 标准模式（受限访问） 以标准用户身份运行应用程序。请注意，内存转储和系统调用分析将受到限制。 ``` python3 run_taskware.py ``` ### 高级模式（Root - 推荐） 使用 root 权限运行应用程序以启用完整功能，包括 `/proc/pid/mem` 访问和全面的 `strace` 附加。 ``` sudo python3 run_taskware.py ``` ## 文档 有关配置、使用和扩展 Taskware Manager 的完整详细信息，请参阅 `docs/` 目录中的文件： * [设置与安装](docs/setup.md) * [架构概览](docs/architecture.md) * [检测引擎与 YARA](docs/detection.md) * [机器学习模块](docs/ml_analysis.md) * [故障排除](docs/troubleshooting.md)

标签：Apex, DAST, DNS 反向解析, EDR, Linux 安全工具, PyQt6, Python 安全工具, SecList, Strace 分析, YARA 规则, 内存取证, 启发式扫描, 命令行监控, 异常检测, 恶意软件分析, 持久化检测, 机器学习, 沙箱检测, 离线安全分析, 网络安全, 脆弱性评估, 行为检测, 逆向工具, 隐私保护