prajapati-kuldeep/hashscan
GitHub: prajapati-kuldeep/hashscan
HashScan 是一个基于 Python 的模块化多线程恶意软件扫描工具,通过结合 SHA-256 签名匹配与启发式规则分析,实现高效的文件威胁检测。
Stars: 0 | Forks: 0
# HashScan — 模块化恶意软件扫描器
## 概述
HashScan 是一个用 Python 构建的模块化、高性能恶意软件扫描工具。
它采用混合方法检测潜在恶意文件:
* 基于签名的检测 (SHA-256)
* 启发式分析(基于规则的检测)
HashScan 的设计充分考虑了可扩展性,提供了简洁的架构,允许无缝集成高级威胁检测技术。
## 主要功能
* 递归目录扫描
* 多线程文件处理(执行速度快)
* 基于 SHA-256 哈希的恶意软件检测
* 基于启发式的可疑文件检测
* 结构化 CSV 报告
* 详细的日志系统
* 命令行界面 (CLI)
* 智能排除无关文件/文件夹
* 模块化且可扩展的架构
## 项目架构
```
hashscan/
├── hashscan.py # Entry point (CLI)
├── config.py # Configuration settings
│
├── core/ # Core scanning logic
│ ├── scanner.py
│ ├── hashing.py
│ ├── heuristics.py
│
├── services/ # External/internal services
│ ├── signatures.py
│
├── utils/ # Utility modules
│ ├── logger.py
│ ├── file_utils.py
│
├── output/ # Reporting system
│ ├── report.py
│
├── results/ # Scan outputs
├── requirements.txt
└── README.md
```
## 安装说明
### 1. 克隆仓库
```
git clone https://github.com/prajapati-kuldeep/hashscan.git
cd hashscan
```
### 2. 环境要求
* Python 3.10+
### 3. 安装依赖
```
pip install -r requirements.txt
```
## 使用方法
### 基础扫描
```
python hashscan.py --path "your_folder"
```
### 高级选项
| 选项 | 描述 |
| -------------- | ------------------------ |
| --no-heuristic | 禁用启发式检测 |
| --no-signature | 禁用签名检测 |
### 示例
**禁用启发式检测:**
```
python hashscan.py --path "your_folder" --no-heuristic
```
**禁用签名检测:**
```
python hashscan.py --path "your_folder" --no-signature
```
**快速扫描(同时禁用两者):**
```
python hashscan.py --path "your_folder" --no-heuristic --no-signature
```
## 输出
所有扫描结果存储在:
```
results/
```
### 示例结构
```
results/
└── scan_YYYYMMDD_HHMMSS/
├── scan_report.csv
├── scan.log
```
## CSV 报告字段
* 文件路径
* 扫描状态 (OK / SUSPICIOUS / THREAT DETECTED / ERROR)
* SHA-256 哈希值
## 日志文件包含
* 扫描进度
* 错误和警告
* 执行详情
## 检测引擎
### 1. 基于签名的检测
* 使用 SHA-256 哈希
* 将文件与已知恶意软件签名进行匹配
* 对已知威胁具有高准确性
### 2. 启发式检测
根据以下特征标记潜在风险文件:
* 可疑扩展名 (.exe, .bat, .js)
* 异常文件大小
## 局限性
* 无法检测零日或多态恶意软件
* 无实时保护
* 无行为分析
* 签名数据库有限
## 路线图 / 未来增强功能
* VirusTotal API 集成
* YARA 规则引擎支持
* GUI 仪表板
* 实时扫描引擎
* 基于机器学习的检测
## 示例输出
```
[OK] script.py
[SUSPICIOUS] unknown.exe
[THREAT DETECTED] malware.exe
```
## 技术栈
* Python
* ThreadPoolExecutor (并发)
* Logging 模块
* Requests
## 为什么这个项目很重要
HashScan 展示了:
* 简洁的软件架构
* 网络安全基础
* 高效的多线程处理
* 可扩展的系统设计
## 许可证
仅供教育和作品集使用。
标签:AMSI绕过, CSV报告, Python, SHA-256, Web技术栈, 启发式分析, 哈希扫描, 威胁检测, 字符串匹配, 恶意活动检测, 恶意软件扫描, 文件安全, 文件完整性检查, 无后门, 日志系统, 模块化架构, 特征码检测, 网络安全, 逆向工具, 递归扫描, 隐私保护