ostrichwoddy/Zyphrax

# Zyphrax 一款专为 Linux 系统设计的轻量级命令行恶意软件分析工具，可执行静态文件检查、启发式风险评分、可选的 VirusTotal 扫描以及 PDF 报告生成。 ## 功能 ### 静态文件分析 提取并分析文件元数据，包括： - 文件名 - 文件大小和类型 - 熵值计算 - 可执行文件检测 - 提取的字符串 ### 启发式风险评分 该工具应用基于规则的启发式方法来评估文件风险： - **高熵值检测**（可能存在加壳/加密） - **可执行文件伪装**（错误或误导性的扩展名） - **可疑文件名**（例如，`payload`、`backdoor`、`exploit`） - **恶意软件字符串模式**（例如，`/bin/sh`、`execve`、`cmd.exe`、`socket`） 每个指标都会增加风险评分，并由此决定最终判定结果。 ### 判定系统 | 评分 | 判定 | |------|--------| | 0–2 | 大致安全 | | 3–5 | 可疑 | | 6+ | 恶意软件 | ### VirusTotal 集成（可选） 如果启用，该工具可以将文件上传到 VirusTotal 并返回扫描结果。但是，用户必须配置一个 VirusTotal API 密钥，并将其存储在项目目录下的 `.env` 文件中才能使用此功能。 ### PDF 报告生成 生成包含以下内容的结构化 PDF 报告： - 文件元数据 - 启发式分析结果 - 风险评分和判定 - 提取的字符串 - VirusTotal 结果（如果启用） ## 项目结构 ``` . ├── zyphrax.py # Main CLI application ├── metadata.py # File metadata + string extraction └── vt_scan.py # VirusTotal API integration ``` ### 报告问题 如果您发现错误或想要提出功能请求，请提交一个 issue，并在其中包含： - 对问题的清晰描述 - 重现步骤 - 期望行为与实际行为的对比 - 相关的日志或示例输入（如果可能） ### 注意 本项目仅用于教育和防御性安全目的。参与贡献必须遵循合法及道德的使用规范。

标签：DAST, DNS 反向解析, DNS 解析, Linux安全工具, PDF报告生成, Python安全工具, VirusTotal集成, 云安全监控, 可执行文件检测, 可疑文件检测, 启发式风险评分, 字符串提取, 恶意软件分析, 搜索语句（dork）, 文件元数据分析, 文件熵计算, 沙箱分析, 网络安全, 自动化安全分析, 逆向工具, 隐私保护, 静态分析