Lutfifakee-Project/NusantaraScan

GitHub: Lutfifakee-Project/NusantaraScan

NusantaraScan 是一个面向恶意软件分析和逆向工程的轻量级二进制静态分析工具,支持 PE、ELF、Mach-O 格式的熵值分析、字符串提取和 YARA 规则扫描,并能将结果导出为结构化报告。

Stars: 0 | Forks: 0

# 🌏 NusantaraScan [![Python](https://img.shields.io/badge/Python-3.8+-blue.svg)](https://python.org) [![License](https://img.shields.io/badge/License-GPLv3-red.svg)](LICENSE) [![Platform](https://img.shields.io/badge/Platform-Linux%20%7C%20Windows%20%7C%20macOS-lightgrey)]() [![PyPI](https://img.shields.io/pypi/v/nusantarascan)](https://pypi.org/project/nusantarascan/) ## 🧠 关于项目 **NusantaraScan** 是一个用于二进制分析的开源工具,涵盖恶意软件分析和逆向工程,提供结构化且易于理解的输出。 旨在实现: - 对专业分析师而言功能强大 - 对初学者而言依然简单易用 ## 🗡️ 功能特性 - ✅ **Static Analysis** — 二进制文件(PE、ELF、Mach-O)的完整信息 - ✅ **String Extraction** — 检测可疑字符串(URL、IP、API 调用) - ✅ **Entropy Analysis** — 检测加密或加壳(packed)文件 - ✅ **Section Analysis** — 分析二进制文件的内部结构 - ✅ **YARA Integration** — 使用自定义 YARA 规则进行扫描 - 🚧 **Disassembly** — (即将推出)基于 Capstone Engine 的反汇编 - ✅ **Multi-format Export** — JSON、HTML、文本格式 ## 🚀 安装说明 ``` git clone https://github.com/Lutfifakee-Project/NusantaraScan.git cd NusantaraScan pip install -r requirements.txt python main.py --help ``` ## 💻 使用示例 ``` # 基础分析 python main.py notepad.exe # 使用 YARA scan 进行深入分析 python main.py malware.exe --deep # 使用 custom YARA rules 扫描 python main.py suspicious.dll --yara rules/malware.yara # 将结果导出到 HTML python main.py file.exe --output report.html --format html ``` ## 📊 输出示例 ``` _ _ _ ____ | \ | |_ _ ___ __ _ _ __ | |_ __ _ _ __ __ _/ ___| ___ __ _ _ __ | \| | | | / __|/ _` | '_ \| __/ _` | '__/ _` \___ \ / __/ _` | '_ \ | |\ | |_| \__ \ (_| | | | | || (_| | | | (_| |___) | (_| (_| | | | | |_| \_|\__,_|___/\__,_|_| |_|\__\__,_|_| \__,_|____/ \___\__,_|_| |_| v0.1.0 https://github.com/Lutfifakee-Project/ [+] Target : notepad.exe [+] Size : 200,704 bytes (196.00 KB) [+] MD5 : 6f51bcabf1b2b34ad7e670aee6da451f [+] Entropy : 6.3093 📊 Section Analysis: ┏━━━━━━━━┳━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━━━━┓ ┃ Name ┃ Virtual Address ┃ Virtual Size ┃ Raw Size ┃ Entropy ┃ ┡━━━━━━━━╇━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━━━━┩ │ .text │ 0x1000 │ 0x2448f │ 0x24600 │ 6.2747 │ │ .rdata │ 0x26000 │ 0x9288 │ 0x9400 │ 5.9296 │ └────────┴─────────────────┴──────────────┴──────────┴─────────┘ ✅ Scan completed! ``` ## 📦 环境要求 - Python 3.8 或更高版本 安装依赖项: ``` pip install -r requirements.txt ``` 依赖项: - `pefile` — Windows PE 文件分析 - `pyelftools` — Linux ELF 文件分析 - `capstone` — 反汇编引擎(即将推出) - `yara-python` — YARA 集成 - `rich` — CLI 输出格式化 ## 📁 项目结构 ``` NusantaraScan/ ├── main.py # Entry point utama ├── requirements.txt # Dependencies ├── setup.py # Installer ├── README.md # Dokumentasi └── nusantarascan/ ├── cli.py # CLI handler ├── analyzers/ # Binary analyzers (PE, ELF) ├── utils/ # Utilities (hash, entropy) ├── signatures/ # YARA scanner └── formatters/ # JSON/HTML export ``` ## 📜 许可证 本项目采用 **GNU General Public License v3.0** 许可证
标签:DAST, DeepSeek, DNS 反向解析, DNS枚举, ELF分析, IP 地址批量处理, Mach-O分析, PE分析, Python, URL发现, YARA集成, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 威胁情报, 字符串提取, 安全分析平台, 安全报告, 安全检测, 开发者工具, 恶意软件分析, 打包检测, 无后门, 无线安全, 汇编反编译, 熵值分析, 网络信息收集, 网络安全, 网络安全工具, 逆向工具, 逆向工程, 隐私保护, 静态分析