raeewaykole-rw/malwatch-static-analyzer
GitHub: raeewaykole-rw/malwatch-static-analyzer
一个 Python 编写的静态恶意软件分析工具,通过哈希计算、字符串提取和 YARA 规则扫描在文件不执行的情况下识别潜在威胁并生成风险报告。
Stars: 0 | Forks: 0
# MalWatch 静态分析器
一个用 Python 编写的模块化静态恶意软件分析工具包。
## 功能
- 文件哈希:`MD5`、`SHA1`、`SHA256`
- 静态字符串提取
- 文件类型检测(`python-magic` 配合签名回退)
- VirusTotal 哈希查询(可选)
- YARA 规则扫描
- 风险评分(`LOW`/`MEDIUM`/`HIGH`)
- JSON 报告导出至 `output/report.json`
## 项目结构
```
malwatch-static-analyzer/
├── main.py
├── config.py
├── analyzer/
├── reports/
├── rules/
├── samples/
├── output/
└── utils/
```
## 安装配置
```
pip install -r requirements.txt
```
可选的 VirusTotal 配置:
```
# Windows PowerShell
$env:VT_API_KEY="[interst your key]"
```
## 运行
```
python main.py samples/test_file.exe
```
## 输出
- 报告路径:`output/report.json`
标签:AMSI绕过, Ask搜索, DAST, DNS信息、DNS暴力破解, Homebrew安装, MD5, PB级数据处理, Python安全工具, SHA1, SHA256, VirusTotal, YARA规则, 云安全监控, 哈希校验, 威胁情报, 威胁检测, 字符串提取, 安全运维, 开发者工具, 恶意软件分析, 恶意软件扫描, 文件分析, 文件哈希, 文件类型检测, 网络安全, 逆向工具, 隐私保护, 静态分析, 风险评分