MaysamWazin/Malware-Sandbox

# 恶意软件分析沙箱 用于 Windows EXE 静态/动态分析的教学命令行工具。 ## 安装 ``` python -m venv venv venv\\Scripts\\activate pip install -r requirements.txt ``` ## 用法 - 静态分析：`python analyze.py suspicious.exe` - 动态分析：`python sandbox.py suspicious.exe --timeout 30` **警告：** 在子进程中运行恶意软件（隔离有限）。请使用虚拟机分析真实样本。 ## 功能 - **静态**：SHA256、长度大于 4 的字符串、PE 节/导入表（若为 PE 文件）。 - **动态**：监控 CPU/内存/网络连接/创建的文件/注册表。

标签：CPU内存监控, DAST, PE结构, Python, SHA256哈希, Windows 可执行文件, 云安全监控, 动态行为监控, 字符串提取, 安全教育, 工具集, 恶意软件分析, 文件创建监控, 无后门, 样本分析, 沙箱, 注册表监控, 网络连接监控, 虚拟机建议, 逆向分析, 逆向工具, 隔离分析, 静态分析, 静态特征提取