2300031984/malware-analysis-project
GitHub: 2300031984/malware-analysis-project
一个结合静态分析、动态行为监控和机器学习的模块化恶意软件分析框架,支持自动化生成检测规则和风险评分报告。
Stars: 0 | Forks: 0
# 恶意软件分析沙箱
一个全面、模块化的恶意软件分析框架,结合了静态和动态分析与机器学习,用于自动化威胁检测和规则生成。
## 功能特性
- **动态分析**:在隔离的 VirtualBox 虚拟机中执行恶意软件,并进行行为日志记录
- **静态分析**:PE 文件解析、哈希计算和签名检测
- **机器学习**:API 序列分类和行为聚类
- **规则生成**:自动创建 YARA 和 Sigma 规则
- **报告生成**:带有风险评分的集成分析报告
- **模块化架构**:可扩展组件,支持自定义分析流水线
## 系统要求
- Python 3.8+
- 配置好客户机的 VirtualBox 虚拟机
- Windows 主机(用于客户机中的 PowerShell 日志记录)
### 依赖项
安装所需的软件包:
```
pip install -r requirements.txt
```
## 安装说明
1. 克隆仓库:
```
git clone https://github.com/yourusername/malware-analysis-sandbox.git
cd malware-analysis-sandbox
```
2. 安装依赖:
```
pip install -r requirements.txt
```
3. 配置带有 Windows 客户操作系统的 VirtualBox 虚拟机
## 使用方法
运行分析沙箱:
```
python run_sandbox.py --vm "YourVMName" --file "path/to/malware.exe" --user "guest_username" --pw "guest_password"
```
### 参数
- `--vm`:VirtualBox 虚拟机的名称
- `--file`:主机上恶意软件样本的路径
- `--user`:客户操作系统的用户名
- `--pw`:客户操作系统的密码
### 输出
- 分析结果保存至 `outputs/sandbox_output.json`
- 生成的 YARA 规则位于 `outputs/generated_rule.yar`
- 生成的 Sigma 规则位于 `outputs/generated_sigma.yml`
- 包含 ML 分类和风险评分的控制台报告
## 项目结构
```
├── core/ # Core analysis modules
│ ├── static_analysis.py # PE file analysis
│ ├── feature_extractor.py # Feature extraction
│ └── scoring.py # Risk scoring
├── dynamic/ # Dynamic analysis components
│ ├── vm_controller.py # VirtualBox control
│ └── vm_logger.ps1 # Guest logging script
├── detection/ # Rule generation
│ ├── rule_generator.py # YARA rules
│ └── sigma_generator.py # Sigma rules
├── ml/ # Machine learning
│ ├── classifier.py # API sequence classification
│ └── clustering.py # Behavioral clustering
├── reports/ # Reporting tools
│ └── report_builder.py # Report generation
└── outputs/ # Generated artifacts
```
## 安全警告
⚠️ **本工具仅供研究和教育目的使用。处理恶意软件样本时请务必极其谨慎。请仅在隔离环境中使用。确保遵守所有适用的法律法规。**
## 参与贡献
欢迎贡献!请提交 Issue 和 Pull Request。
## 许可证
MIT License - 详情请参阅 LICENSE 文件。
标签:AI合规, AMSI绕过, Apex, DAST, DNS 反向解析, HTTP/HTTPS抓包, PE文件解析, Python, Sigma规则, VirtualBox, YARA规则生成, 云安全监控, 云资产清单, 合规性检查, 威胁检测, 态势感知, 恶意样本, 恶意软件分析, 无后门, 无线安全, 机器学习, 沙箱, 特征提取, 目标导入, 结构化查询, 网络安全, 网络安全审计, 自动化安全, 行为监控, 逆向工具, 逆向工程, 隐私保护, 静态分析