Bogdan2K2/Virus-Scanner

# 病毒扫描器 Virus Scanner 是一个网络安全项目，在单一技术栈中结合了机器学习恶意软件检测、压缩包扫描和 URL 钓鱼分析。该仓库包含训练好的模型、FastAPI 后端、React 前端以及用于在本地启动应用的 Windows 启动器。 ## 亮点 - 使用 XGBoost、LightGBM 和 Random Forest 进行多模型恶意软件评分 - FastAPI 后端，提供健康检查、模型信息、PE 文件扫描、压缩包扫描和 URL 钓鱼检测等端点 - React 前端，用于交互式扫描工作流 - EMBER 风格特征的训练脚本，可选支持 BODMAS 和 EMBER2024 - Windows 启动器脚本和打包的可执行文件，用于快速本地启动 ## 项目结构 - `virus-scanner/` - 后端 API、ML 模型、训练脚本、文档和 Docker 文件 - `virus-scanner-ui/` - React 用户界面 - `start_virus_scanner_fullstack.py` - 启动后端和前端的本地启动器 - `Start_Virus_Scanner_App.exe` - 打包的 Windows 启动器 ## 快速开始 ### 1. 启动后端 ``` cd virus-scanner py -3.11 -m venv .venv .\.venv\Scripts\Activate.ps1 python -m pip install --upgrade pip pip install -r config/requirements-api.txt python -m backend.api_backend ``` API 将在以下地址可用： - `http://localhost:8000/health` - `http://localhost:8000/docs` ### 2. 启动前端 ``` cd ..\virus-scanner-ui npm install $env:REACT_APP_API_URL="http://localhost:8000" npm start ``` ### 3. 可选功能 如果您需要 PE 提取或扩展的压缩包支持，请安装可选的后端依赖： ``` cd ..\virus-scanner .\.venv\Scripts\pip.exe install -r config/requirements-optional.txt ``` ## 包含的功能 - 基于 EMBER 风格特征向量预测恶意软件 - 将本地 PE 文件上传到 API 进行评分 - 扫描 `.zip`、`.tar`、`.rar` 和 `.7z` 压缩包以查找 PE 载荷 - 使用专用的 URL 分类模型检测钓鱼 URL - 从支持的数据集重新训练 XGBoost、LightGBM 和 Random Forest 模型 ## 文档 - [快速开始](virus-scanner/docs/QUICK_START.md) - [模型报告](virus-scanner/docs/MODEL_REPORT.md) - [集成指南](virus-scanner/docs/INTEGRATION_GUIDE.md) - [部署指南](virus-scanner/docs/DEPLOYMENT_GUIDE.md) ## 技术栈 - Python - FastAPI - React - XGBoost - LightGBM - scikit-learn - Docker

标签：Apex, AV绕过, BODMAS, DNS 反向解析, Docker, EMBER, FastAPI, LightGBM, PE文件分析, Python, React, Syscalls, URL检测, Web安全, Windows应用, XGBoost, 二进制分析, 云安全运维, 人工智能, 威胁情报, 安全防御评估, 开发者工具, 归档扫描, 搜索语句（dork）, 数据可视化, 无后门, 机器学习, 生成式UI, 用户模式Hook绕过, 病毒扫描, 网络信息收集, 网络安全, 网络测绘, 自定义DNS解析器, 蓝队分析, 请求拦截, 逆向工具, 钓鱼分析, 随机森林, 隐私保护