lokesh-derangula/Malware-Analysis
GitHub: lokesh-derangula/Malware-Analysis
一个基于 Node.js 的恶意软件与 URL 检测平台,通过 VirusTotal 与本地黑名单提供分级威胁报告与安全建议。
Stars: 0 | Forks: 0
# 🛡️ MalwareShield - 高级威胁检测平台
一个全面的恶意软件检测和URL分析平台,帮助用户防范恶意软件、网络钓鱼和恶意网站。
## ✨ 功能特性
### 🔍 URL 扫描器
- 分析URL是否存在恶意软件、网络钓鱼和恶意内容
- 本地黑名单数据库,包含已知的非法/盗版网站
- 与VirusTotal API集成进行全方位扫描
- 检测类似 ibomma、netmirror 等非法平台
### 📁 文件扫描器
- 上传并扫描文件中的病毒、木马和恶意软件
- 支持最大32MB的文件
- SHA-256哈希计算
- 通过VirusTotal进行多引擎扫描
### 📊 详细报告
- 威胁严重等级(CRITICAL、HIGH、MEDIUM、LOW)
- 潜在影响分析
- 安全建议
- 来自70多个防病毒引擎的检测统计
### 🎨 高级UI界面
- 优雅的裸色/中性色调配色
- 平滑动画和微交互
- 完全响应式设计
- 玻璃态效果
## 🚀 快速开始
### 先决条件
- Node.js 18 或更高版本
- npm (Node Package Manager)
### 安装步骤
1. **克隆或进入项目目录:**
```bash
cd MalwareAnalysis
```
2. **安装依赖:**
```bash
npm install
```
3. **配置环境变量:**
编辑 `.env` 文件并添加您的 VirusTotal API 密钥:
```env
VIRUSTOTAL_API_KEY=your_api_key_here
PORT=3000
```
4. **启动服务器:**
```bash
npm start
```
5. **打开浏览器:**
访问 `http://localhost:3000`
## 🔑 获取 VirusTotal API 密钥
1. 访问 [VirusTotal](https://www.virustotal.com/gui/join-us)
2. 创建免费账户
3. 进入个人资料 → API Key
4. 复制您的 API 密钥
5. 将其粘贴到 `.env` 文件中
## 📁 项目结构
```
MalwareAnalysis/
├── public/ # Frontend files
│ ├── index.html # Main HTML file
│ ├── style.css # CSS styling
│ └── script.js # Frontend JavaScript
├── server/
│ └── server.js # Express backend server
├── uploads/ # Temporary file storage (auto-created)
├── .env # Environment variables
├── .env.example # Environment template
├── package.json # Project dependencies
└── README.md # This file
```
## 🛠️ API 端点
### 健康检查
```
GET /api/health
```
返回服务器状态和API密钥配置。
### URL 扫描
```
POST /api/scan-url
Content-Type: application/json
{
"url": "https://example.com"
}
```
### 文件扫描
```
POST /api/scan-file
Content-Type: multipart/form-data
file: [binary file data]
```
### 威胁数据库信息
```
GET /api/threat-database
```
返回本地威胁数据库信息。
## 🎨 配色方案
应用程序使用 sophisticated 裸色/中性色调配色方案:
| 颜色 | 十六进制 | 用途 |
|------|----------|------|
| Nude 100 | `#FAF8F6` | 背景 |
| Nude 500 | `#B8A99A` | 边框 |
| Accent Primary | `#C9A87C` | 按钮、高亮 |
| Accent Secondary | `#A68B64` | 渐变 |
| Danger | `#D4644A` | 警告、错误 |
| Success | `#6B9B7A` | 安全指示 |
## ⚠️ 已知恶意域名
系统包含本地黑名单,涵盖已知的非法/恶意域名,包括:
- **盗版网站:** ibomma, netmirror, movierulz, tamilrockers 等
- **种子网站:** 1337x, piratebay, kickass 等
- **流媒体网站:** 123movies, putlocker, fmovies 等
这些网站被标记为 HIGH 风险,原因包括:
- 非法内容分发
- 高恶意软件感染风险
- 潜在挖矿程序安装
- 浏览器劫持风险
## 🔒 安全注意事项
- 扫描后文件自动删除
- 不永久存储用户数据
- 部署时所有API通信使用HTTPS
- 输入验证防止XSS攻击
## 📝 许可证
本项目仅用于教育目的,请负责任地使用。
## 🤝 贡献
欢迎贡献!请随时提交 Pull Request。
用心打造的网络安全意识提升工具
标签:Ask搜索, Express, GNU通用公共许可证, MITM代理, Node.js, REST API, SEO, SHA-256, URL扫描, VirusTotal, 前后端分离, 反钓鱼, 响应式设计, 多引擎检测, 威胁检测平台, 威胁等级, 安全报告, 数据可视化, 文件扫描, 玻璃态UI, 病毒扫描, 网络安全, 网页爬虫, 自定义脚本, 隐私保护, 黑白名单