noirshree/malware-analysis-sandbox

## 🛡️ 恶意软件分析沙箱 一个轻量级的恶意软件分析沙箱，旨在通过交互式 Web 界面安全地分析可疑文件并生成行为风险报告。 ## 📌 概述 恶意软件分析沙箱允许用户上传可疑文件，并在受控环境中执行行为分析。系统会评估多项指标，并生成带有可视化反馈的基于风险的安全报告。 本项目结合了 Go、Python 和 React，构建了一个全栈网络安全分析平台。 ## 🚀 功能 * 📂 文件上传界面 * 🧠 行为文件分析 * 🔐 哈希生成 (MD5, SHA256) * 📊 熵值检测 * ⚙️ CPU 使用率监控 * 📈 风险评分计算 * 🟢 安全 / 🟡 可疑 / 🔴 恶意 分类 * 📉 可视化风险仪表 * 🖥️ 终端风格行为报告 * 🔄 实时报告流 ## 🏗️ 架构 前端 (React) -> 后端 API (Go) -> 行为分析器 (Python) -> 风险报告生成 ## 🛠️ 技术栈 * 前端 * React * JavaScript * CSS * 后端 * Go (Golang) * REST API * Python * 分析器与行为监控 * 文件分析 ## 📊 风险计算参数 沙箱评估内容包括： * 文件熵值 * CPU 行为 * 文件哈希 * 文件名启发式规则 * 运行时监控行为 根据分析结果，将生成风险评分： # 风险评分 分类 |评分 | 结果 | | --- | --- | | 0-30 | 安全 | | 31-70 | 可疑 | | 71-100 | 恶意 | # 📷 示例输出 ## 文件分析报告 文件哈希 熵值：7.92 CPU 使用率：3.8% 状态：安全 ## ⚙️ 安装说明 * 克隆仓库 * git clone https://github.com/yourusername/malware-analysis-sandbox.git * cd malware-analysis-sandbox * 后端 (Go) * cd backend * go run main.go * 分析器 (Python) * cd analyzer * python analyzer.py * 前端 (React) * cd frontend * npm install * npm run dev ## 🌐 访问应用： *http://localhost:5173* ## 🎯 项目目标 1. 学习恶意软件分析基础 2. 构建全栈安全工具 3. 可视化风险评估 4. 演示行为监控 ## 🔮 未来改进 1. 沙箱虚拟机执行 2. 网络流量监控 3. VirusTotal API 集成 4. 文件类型检测 5. 威胁情报查询 6. 可下载的 PDF 报告 ## ⚠️ 免责声明 本项目仅供教育目的使用。 请勿上传敏感或生产环境的文件。

标签：CPU监控, DAST, Go, MD5, Python, React, REST API, Ruby工具, SHA256, Syscalls, 交互式界面, 可视化面板, 哈希生成, 威胁情报, 开发者工具, 恶意检测, 恶意软件分析, 搜索语句（dork）, 数据可视化, 文件熵, 无后门, 日志审计, 沙盒逃逸检测, 沙箱, 网络安全, 自定义脚本, 行为监控, 逆向工具, 隐私保护, 风险报告, 风险评分