aryan1723/VantaAudit

🔍 VantaAudit：静态恶意软件智能引擎 VantaAudit 是一款轻量级、高性能的静态分析工具，旨在对可疑文件进行快速分类。通过将本地启发式分析与全局威胁情报相结合，VantaAudit 提供“Vanta 威胁评分”，帮助安全研究人员在执行前识别恶意负载。 🚀 核心功能 伪装检测：识别使用无害扩展名伪装的可执行文件（例如，invoice.pdf.exe）。 Shannon Entropy 分析：测量数据随机性，以检测是否存在加壳、混淆或加密的勒索软件负载。 全局情报集成：连接到 VirusTotal V3 API，将文件哈希值与超过 70 种以上的防病毒引擎进行交叉比对。 启发式评分系统：基于多个安全向量生成 0-100 的风险报告。 安全 API 处理：基于专业安全标准构建；使用环境变量管理敏感 API 密钥。 🛠️ 技术栈 语言：Java 23 网络：OkHttp 3 数据解析：Google GSON UI：Java Swing 安全：SHA-256 哈希、Shannon Entropy 算法 🛡️ 安全与隐私 [!IMPORTANT] 本项目不包含硬编码的 API 密钥。要使用全局情报功能，您必须通过环境变量提供您自己的 VirusTotal API 密钥。 设置 从 VirusTotal 获取 API 密钥。 将密钥添加到您的系统环境变量中： 变量名：VANTA_API_KEY 值：your_api_key_here 重启您的 IDE/终端以加载该变量。 📊 分析逻辑 VantaAudit 基于以下内容计算威胁评分： | 检查项 | 权重 | 逻辑 | | :--- | :--- | :--- | | 伪装 | 30 分 | 将文件头与扩展名进行匹配。 | | 高 Entropy | 20 分 | 检测文件是否被加壳（Entropy > 7.0）。 | | API 信誉 | 50 分 | 扫描全局数据库以查找已知的恶意签名。 |

标签：API密钥管理, Ask搜索, DAST, DNS 反向解析, DNS 解析, GSON, GUI, Java 23, Java Swing, OkHttp, SecOps, SHA-256, URL发现, VirusTotal, 云安全架构, 云安全监控, 伪装检测, 加壳检测, 勒索软件检测, 启发式分析, 域名枚举, 威胁情报, 威胁评分, 安全检测, 安全研究与开发, 开发者工具, 恶意软件分析, 沙箱, 混淆检测, 熵分析, 环境变量, 网络安全, 隐私保护, 静态分析, 风险评级