aishamjad33-ux/MalwareScope

## 🔬 MalwareScope v3.0 ### 静态恶意软件分析工具 **作者：Aisha** ## 什么是 MalwareScope？ MalwareScope 是一款专业的静态恶意软件分析工具，能够分析任何可疑文件并像真正的杀毒引擎一样给出判定结果。 ## 检测范围 | 恶意软件类型 | 示例 | |---|---| | 勒索软件 | WannaCry, Locky, REvil | | 远程访问木马 (RAT) | Meterpreter, njRAT, DarkComet | | 键盘记录器 | 通用键盘记录器 | | 银行木马 | Zeus, Emotet, TrickBot, Simda | | 凭据窃取器 | Mimikatz | | 间谍软件 / 广告软件 | BraveSentry, 通用间谍软件 | | 后门 | 通用后门 | | 蠕虫 | 网络蠕虫 | | Rootkit | 通用 Rootkit | | 挖矿程序 | XMRig, Monero 挖矿程序 | | 加壳/规避 | UPX, Armadillo, Themida | ## 功能特性 - 文件信息 + 哈希值 (MD5, SHA1, SHA256) - PE 头分析（编译时间、入口点、节区） - 导入哈希 用于恶意软件家族匹配 - 密码学分析（40+ 种加密函数） - 可疑导入检测 - 字符串 + 网络指标提取 - 专业的 YARA 规则（数千条规则） - 隐写术检测（图像、音频、视频） - HTML + JSON 报告生成 - VirusTotal API 集成 ## 支持的文件类型 - Windows PE (.exe, .dll) - Linux ELF 二进制文件 - PDF 文档 - ZIP/RAR 压缩包 - 脚本文件 (.py, .ps1, .bat) - 图像 (.jpg, .png, .bmp) - 音频 (.wav, .mp3) - 视频 (.mp4, .avi) ## 安装 ``` git clone https://github.com/YOUR-USERNAME/malwarescope.git cd malwarescope ./install.sh ``` ## 使用方法 ``` # Analyze any file ./run.sh suspicious.exe # With VirusTotal lookup ./run.sh suspicious.exe --vt-key YOUR_API_KEY ``` ## 输出 - 带有彩色判定结果的终端输出 - HTML 报告（可在任何浏览器中打开） - JSON 报告（供技术使用） 报告保存在 `reports/` 文件夹中。 ## 判定结果示例 ╔══════════════════════════════════════════════╗ ║ MALWARE VERDICT ║ ╠══════════════════════════════════════════════╣ ║ Type : RANSOMWARE ║ ║ Name : WannaCry Ransomware ║ ║ Risk : CRITICAL ║ ║ Score : 59 ║ ║ Reason : WannaCry signature matched by YARA ║ ╚══════════════════════════════════════════════╝ ##### 环境要求 - Python 3.x - git - 网络连接（用于下载 YARA 规则） 所有 Python 依赖项均会由 `install.sh` 自动安装 ## 免责声明 本工具仅供教育和研究目的使用。 请仅对您拥有或已获授权分析的文件使用本工具。

标签：API 测试, DNS信息、DNS暴力破解, DNS 反向解析, ELF文件分析, HTTP工具, IP 地址批量处理, PE文件分析, Python安全工具, VirusTotal集成, YARA规则, 云资产清单, 勒索软件检测, 后门检测, 哈希计算, 威胁情报, 安全分析报告, 安全取证, 密码学分析, 开发者工具, 挖矿软件检测, 文件分析工具, 木马检测, 杀毒引擎, 网络安全, 逆向工具, 逆向工程, 隐写术检测, 隐私保护, 静态恶意软件分析