9-Security/malware-analysis-platform

# 恶意软件分析平台 [English](README.md) | [繁體中文](README.zh-TW.md) 一个恶意软件样本分析平台，包含： - **后端**: FastAPI + RQ worker - **前端**: React + TypeScript + Vite - **流程**: 上传样本 -> 队列 -> 可插拔集成 -> UI 中的结构化产物 ## 功能 - 样本上传与异步处理流水线 - 基于集成的产物生成（哈希计算、字符串/熵值提取、IOC 提取、YARA/YARA-X 等） - 作业详情视图，提供面向溯源的产物展示 - 可选的 AI 分析端点，用于分析作业产物 ## 快速开始 (Docker) 环境要求：[Docker Compose](https://docs.docker.com/compose/)。 在仓库根目录执行： ``` ./start ``` - Web UI: - API: (`GET /api/health`) - 后台模式: `./start -d` 等效命令： ``` docker compose up --build ``` ## 本地开发 后端： ``` cd backend python3 -m venv .venv .venv/bin/pip install -r requirements.txt .venv/bin/uvicorn app.main:app --reload --app-dir . ``` 在另一个终端中运行 worker： ``` cd backend .venv/bin/python run_worker.py ``` 运行后端测试： ``` cd backend .venv/bin/pytest tests/ ``` 前端： ``` cd frontend npm install npm run dev ``` 关于部署时的前端设置，请参阅 `frontend/env.example`。 ## 项目结构 - `backend/` API, worker, Alembic migrations, integrations - `frontend/` SPA 客户端 - `scripts/` 辅助脚本 - `docs/` 架构/规范/运维文档 ## 安全提示 默认的 Docker 配置仅用于本地开发。在对外暴露之前： - 轮换凭据 - 实施网络隔离 - 不要将 PostgreSQL/Redis 直接暴露到公共网络 ## 许可证 仅供内部/研究使用。请遵守当地法律及样本处理相关政策。

标签：AV绕过, DAST, Docker, FastAPI, IOC 提取, PostgreSQL, Python, React, Redis, Syscalls, TypeScript, Vite, Web 安全, YARA, 云安全监控, 云资产可视化, 人工智能, 威胁情报, 安全插件, 安全防御评估, 开发者工具, 异步任务队列, 恶意软件分析, 搜索引擎查询, 无后门, 样本分析, 沙箱, 测试用例, 特征提取, 用户模式Hook绕过, 网络安全, 自动化分析, 请求拦截, 跨站脚本, 逆向工具, 隐私保护, 静态分析