piyuhwaghmare/Threat-Intel-FIM

# Python EDR：文件完整性与威胁情报监控 一个使用 Python 构建的端点检测与响应 (EDR) 概念验证。该工具提供实时文件完整性监控 (FIM)、加密哈希计算以及利用 VirusTotal API 的自动化恶意软件检测，并通过响应式 Streamlit 仪表板进行可视化展示。 ## 架构与功能 * **实时引擎：** 持续监控指定目录中的新增或修改文件。 * **加密哈希：** 使用 `hashlib` 以内存安全的方式分块生成文件的 SHA-256 指纹。 * **威胁情报集成：** 自动查询 **VirusTotal v3 API** 以检查修改后的文件是否匹配已知的恶意软件签名。 * **状态管理：** 利用本地 **SQLite3** 数据库维护状态，跟踪文件路径、基准哈希值和恶意命中计数。 * **EDR 仪表板：** 使用 **Streamlit** 和 **Pandas** 构建的实时 UI，以红色高亮显示受感染的端点和恶意软件检测结果。 ## 技术栈 * **后端引擎：** Python 3, `hashlib`, `os`, `pathlib` * **数据库：** SQLite3 * **外部 API：** Requests, VirusTotal API, `python-dotenv` * **前端仪表板：** Streamlit, Pandas ## 安装与使用 1. **克隆仓库并安装依赖：** pip install -r requirements.txt

标签：Ask搜索, EDR, Kubernetes, PoC, Python, SHA-256, SQLite, Streamlit, VirusTotal, x64dbg, 占用监测, 哈希校验, 威胁情报, 字符串匹配, 开发者工具, 数据展示, 无后门, 暴力破解, 端点检测与响应, 红队, 网络安全, 脆弱性评估, 脱壳工具, 访问控制, 资产管理, 逆向工具, 隐私保护