Tauqeerkhan187/Malware_analysis_lab
GitHub: Tauqeerkhan187/Malware_analysis_lab
一个面向恶意软件研究的隔离实验室与自动化分析工具包,解决样本安全分析、特征提取与报告生成的效率与一致性问题。
Stars: 0 | Forks: 0
# 🔬 恶意软件分析实验室与工具包
一个包含自动化静态分析工具、YARA 规则以及结构化分析笔记的综合恶意软件分析环境。
## 📋 概述
本项目提供:
- **隔离实验室环境** — 使用 VirtualBox + REMnux + FlareVM 构建安全网络隔离的恶意软件分析沙箱的逐步指南
- **静态分析工具包** — 用于自动化 PE 文件分析、字符串提取、哈希查询(VirusTotal)以及 IoC 提取的 Python 脚本
- **YARA 规则** — 基于实际分析经验开发的定制检测规则
- **分析报告** — 记录真实恶意软件样本调查的结构化笔记
## 🏗️ 项目结构
```
malware-analysis-lab/
├── README.md
├── requirements.txt
├── lab-setup/
│ └── LAB_SETUP_GUIDE.md # Full environment setup instructions
├── toolkit/
│ ├── __init__.py
│ ├── pe_analyzer.py # PE header parsing & analysis
│ ├── string_extractor.py # String extraction with entropy scoring
│ ├── hash_checker.py # VirusTotal hash lookup
│ ├── ioc_extractor.py # Extract IPs, URLs, domains, emails
│ ├── yara_scanner.py # Scan files against YARA rules
│ └── report_generator.py # Generate markdown analysis reports
├── yara-rules/
│ ├── suspicious_strings.yar
│ ├── packer_detection.yar
│ └── persistence_mechanisms.yar
├── reports/
│ └── REPORT_TEMPLATE.md
└── samples/
└── .gitkeep # Never commit real samples!
```
## ⚡ 快速开始
```
# 克隆仓库
git clone https://github.com/yourusername/malware-analysis-lab.git
cd malware-analysis-lab
# 安装依赖
pip install -r requirements.txt
# 在示例上运行完整静态分析
python -m toolkit.pe_analyzer /path/to/sample.exe
# 提取 IoCs
python -m toolkit.ioc_extractor /path/to/sample.exe
# 使用 YARA 规则扫描
python -m toolkit.yara_scanner /path/to/sample.exe yara-rules/
```
## 🛡️ 实验室环境
请参阅 [`lab-setup/LAB_SETUP_GUIDE.md`](lab-setup/LAB_SETUP_GUIDE.md) 获取以下内容的完整说明:
- VirtualBox 网络隔离配置
- REMnux(Linux 分析虚拟机)设置
- FlareVM(Windows 分析虚拟机)设置
- 快照工作流程以确保安全分析
- 安全传输样本
### 推荐主机配置
| 组件 | 最低要求 | 推荐 |
|-----------|---------|-------------|
| CPU | 4 核心 | 8+ 核心 |
| RAM | 12 GB | 16+ GB |
| 存储 | 100 GB 可用空间 | 150+ GB 可用空间 |
| 操作系统 | Windows 10/11、Linux | 任何支持 VirtualBox 的系统 |
## 🧰 工具包功能
| 工具 | 用途 |
|------|---------|
| `pe_analyzer.py` | 解析 PE 头、节区、导入与导出,并检测异常 |
| `string_extractor.py` | 提取 ASCII/Unicode 字符串并计算香农熵评分 |
| `hash_checker.py` | 查询 VirusTotal API 获取已知检测结果 |
| `ioc_extractor.py` | 基于正则表达式提取 IP、URL、域名、电子邮件 |
| `yara_scanner.py` | 对文件进行自定义 YARA 规则集扫描 |
| `report_generator.py` | 自动生成结构化的 Markdown 分析笔记 |
## ⚠️ 免责声明
本项目仅供 **教育与授权的安全研究用途**。切勿在隔离环境之外分析恶意软件。切勿将专有或敏感样本上传至公共服务平台。请始终遵循组织策略与适用法律法规。
## 📄 许可证
MIT 许可证 — 详见 [LICENSE](LICENSE)
标签:Ask搜索, DAST, DNS信息、DNS暴力破解, FlareVM, IoC提取, PE文件分析, Remnux, SEO词:IoC提取工具, SEO词:恶意软件分析工具, SEO词:静态分析框架, VirtualBox, VirusTotal, YARA规则, 云安全监控, 云资产清单, 哈希查对, 威胁情报, 字符串提取, 开发者工具, 恶意样本分析, 恶意软件分析, 数字取证, 沙箱环境, 熵值评分, 网络隔离, 自动化分析, 自动化脚本, 跨站脚本, 逆向工具, 逆向工程, 静态分析