rubaiqapervez26/MalGuard-Malware-Detection-System

# MalGuard 恶意软件检测系统 ### 🛡️ 项目概述 MalGuard 是一款旨在执行**静态恶意软件分析**的教育类安全工具。它允许用户扫描文件以查找恶意模式和常见的失陷指标，而无需承担执行文件的风险。 ### 🎯 核心目标 * **静态检查：** 扫描文件二进制内容和文本以查找可疑字符串。 * **完整性验证：** 为每个文件生成唯一的 SHA-256 哈希值。 * **风险评分：** 基于规则引擎自动将文件分类为 SAFE（安全）、SUSPICIOUS（可疑）或 MALICIOUS（恶意）。 * **用户友好的 GUI：** 为技术和非技术用户提供一个简单的界面，以生成安全报告。 ### ⚙️ 分析器工作原理 引擎会查找恶意软件经常使用的特定“可疑关键词”，例如： * `cmd.exe` / `powershell` (命令执行) * `VirtualAlloc` / `CreateRemoteThread` (内存操纵) * `registry` / `autorun` (持久化) * `socket` / `http` (网络通信) ### 📊 检测结论 * **0–19 分：** ✅ SAFE * **20–49 分：** ⚠️ SUSPICIOUS * **50+ 分：** ❌ MALICIOUS ### 🛠️ 安装说明 1. 确保您已安装 Python。 2. 安装依赖项：`pip install tkinter`（通常随 Python 一起安装）。 3. 运行应用程序：`python New_Mulguard.py`

标签：GraphQL安全矩阵, GUI工具, IoC检测, IP 地址批量处理, Python安全工具, SHA-256哈希校验, 二进制分析, 云安全运维, 云计算, 内存操作检测, 可疑关键词扫描, 命令执行检测, 图形用户界面, 威胁情报, 字符串提取, 安全分析工具, 安全扫描器, 开发者工具, 持久化检测, 教育网络安全, 数据包嗅探, 文件完整性验证, 注册表监控, 网络通信检测, 规则引擎, 逆向工具, 静态恶意软件分析, 风险评分系统