nygilantony/malware-analysis-sandbox

# 恶意软件分析沙箱 v2.1 一个用于静态 + 动态恶意软件分析的 Python 沙箱，具备行为关联与风险评分功能。 支持进程、文件系统和网络监控，并自动生成报告（JSON + HTML）。 ## 功能特性 - 静态分析（哈希计算、字符串提取、签名检测） - 动态执行（隔离环境，使用 Firejail / subprocess） - 进程、文件系统与网络监控 - 行为关联引擎（攻击链检测） - 风险评分系统（0–100 分，含严重等级） - 多格式报告（CLI、JSON、HTML） ## 架构 静态分析 → 动态分析 → 行为关联 → 检测规则 → 风险评分 → 报告 ## 示例输出 - 风险评分：92/100（严重） - 检测到：反向 Shell 行为、外部连接、进程创建 - 最终判定：MALICIOUS ```bash python3 core/main.py sample.py ``` ## 技术栈 Python、psutil、watchdog、rich、firejail ## 测试结果 - 检测准确率：~85–95%（测试样本） - 分析耗时：3–15 秒 - 支持多层威胁检测

标签：AMSI绕过, CISA项目, DAST, Firejail, HTML报告, IP 地址批量处理, JSON报告, Python, 云安全监控, 云资产清单, 合规性检查, 多语言支持, 威胁检测, 安全测试框架, 开源安全工具, 异常检测, 恶意行为识别, 恶意软件分析, 搜索语句（dork）, 攻击链检测, 文件系统监控, 无后门, 沙箱, 网络信息收集, 网络安全, 网络安全审计, 自动化报告, 行为关联, 逆向工具, 逆向工程, 逆向工程平台, 隐私保护, 隔离执行, 静态分析, 风险评分