Jnthn-arep/phage-analyzer-station

# 🧬 PATHOGEN：交互式恶意软件分析实验室 [](https://Jnthn-arep.github.io)      ## 🦠 概述 – 恶意软件的数字解剖套件 **PATHOGEN** 不仅仅是一个工具——它是一个专为网络安全教育设计的*交互式恶意软件分析实验室*。想象一个处于无菌环境下的数字解剖台，在这里你可以剥开八种不同恶意软件原型的外层，像追踪网络图中的流行病传播一样追踪它们的感染媒介，并通过真实世界的模式识别练习来训练你的取证直觉。本仓库为那些希望在不危及操作基础设施的前提下深入了解攻击者的学生、教育工作者和蓝队 (blue-team) 专业人士提供了一个**零妥协的沙箱**环境。 该实验室提供了**深度解剖工作流**，可模拟勒索软件、蠕虫、特洛伊木马、Rootkit、逻辑炸弹、广告软件、间谍软件和无文件恶意软件的行为。每个样本都附带一份**行为 DNA 图谱**、系统调用序列的时间轴以及网络传播可视化工具。本项目的构建理念是：*了解攻击的剖析结构是迈向免疫的第一步*。 ## 🧬 新仓库创意：**CYPHER-MORPH** – 自适应多态引擎模拟器 ### 🌟 来自 PATHOGEN 的灵感 虽然 PATHOGEN 专注于已知恶意软件的静态和动态分析，但 **CYPHER-MORPH** 将这一概念扩展到了*生成维度*：一个**沙箱化的多态引擎模拟器**，可为教育研究创建合成的、不可执行的恶意软件变种。它讲授了为什么基于签名的检测在面对变形代码时会失效——这是现代威胁狩猎中的重要一课。 | 功能 | PATHOGEN (现有) | CYPHER-MORPH (新增) | |---------|---------------------|---------------------| | 重点 | 分析与解剖 | 生成与突变 | | 用户角色 | 取证分析师 | 检测工程师 | | 输出 | 行为报告 | 突变 Payload 模板 | | 复杂度 | 中级 | 高级 | | 检测重点 | 静态指标 | 行为启发式分析 | ## 🔬 主要特性 – 是什么让 CYPHER-MORPH 独一无二？ - **🧩 多态突变引擎** – 使用指令替换、寄存器重命名和垃圾代码插入，生成语义相同但在语法上截然不同的代码变种。 - **🌐 网络传播可视化工具** – 使用流行病学 SIR 模型（易感-感染-移除）模拟基于图拓扑的蠕虫式传播。 - **🕵️ 启发式检测挑战** – 交互式练习，你需要从突变的样本中识别模式，以构建通用的检测签名。 - **📊 行为 DNA 库** – 将突变历史作为“数字指纹”存储，用于后续的分析聚类。 - **🛡️ 反杀毒软件规避实验室** – 测试微小的代码更改如何影响模拟 AV 引擎的检测率。 - **📝 报告生成器** – 将突变链导出为包含完整谱系树的 PDF 或 HTML 文件。 ## 🧠 Mermaid 图表 – CYPHER-MORPH 架构 ``` graph TD A[User Input Payload] --> B{Polymorphic Engine} B --> C[Instruction Substitution] B --> D[Register Renaming] B --> E[Control Flow Flattening] B --> F[Garbage Code Injection] C --> G[Mutation Variant 1] D --> H[Mutation Variant 2] E --> I[Mutation Variant 3] F --> J[Mutation Variant 4] G --> K[Behavioral Simulation] H --> K I --> K J --> K K --> L[Detection Confidence Score] K --> M[Network Spread Graph] K --> N[Signature Complexity Index] L --> O[Report Generator] M --> O N --> O O --> P[PDF Export] O --> Q[Interactive Dashboard] ``` ## 📥 安装与快速开始 [](https://Jnthn-arep.github.io) ### 前置条件 - Python 3.10+（较低版本可能会导致突变引擎不稳定） - Graphviz（用于网络可视化） - 最低 4GB 内存（处理大型 Payload 建议使用 8GB） ### 步骤 1：克隆仓库 ``` git clone https://github.com/cypher-morph.git cd cypher-morph ``` ### 步骤 2：安装依赖 ``` pip install -r requirements.txt ``` ### 步骤 3：运行模拟器 ``` python cypher_morph.py --payload ./samples/base_trojan.py --mutations 100 --export_pdf ``` ## 🖥️ 控制台调用 – 示例 ``` $ python cypher_morph.py --payload ./samples/base_worm.py --output ./variants --analysis full 2026-01-15 14:23:47 [INFO] Loading base payload: base_worm.py 2026-01-15 14:23:48 [INFO] Mutation engine initialized (seed: 2026-01-15-1423) 2026-01-15 14:23:50 [INFO] Generating variant 1/50... 2026-01-15 14:23:52 [INFO] Variant 1 completed (similarity: 68.3%) 2026-01-15 14:23:55 [INFO] Generating variant 2/50... 2026-01-15 14:23:57 [INFO] Variant 2 completed (similarity: 71.2%) ... 2026-01-15 14:25:12 [INFO] All 50 variants generated 2026-01-15 14:25:15 [INFO] Running heuristic detection simulation... 2026-01-15 14:25:22 [INFO] Detection rate across variants: 34% (signature-based), 89% (behavioral) 2026-01-15 14:25:30 [INFO] Network propagation simulation started (SIR model) 2026-01-15 14:25:45 [INFO] R0 (basic reproduction number): 2.7 2026-01-15 14:26:00 [INFO] Report exported to ./reports/analysis_2026-01-15.pdf ``` ## 📋 示例配置文件 创建一个 `profile.json` 文件来自定义突变参数： ``` { "engine": { "seed": 2026, "mutation_count": 100, "parallel_workers": 4 }, "mutations": { "instruction_substitution": { "enabled": true, "complexity": "high" }, "register_renaming": { "enabled": true, "pool_size": 32 }, "garbage_code_injection": { "enabled": true, "max_percentage": 15 }, "control_flow_flattening": { "enabled": false } }, "analysis": { "heuristic_depth": "full", "network_topology": "small-world", "export_formats": ["pdf", "html"] } } ``` 然后调用： ``` python cypher_morph.py --config profile.json ``` ## 🖥️ 操作系统兼容性表 | 操作系统 | 版本 | 状态 | 表情符号 | |------------------|------------|--------|-------| | **Windows** | 10, 11, Server 2022 | ✅ 完全支持 | 🪟 | | **macOS** | Ventura, Sonoma, Sequoia | ✅ 完全支持 | 🍎 | | **Linux** | Ubuntu 22.04+, Fedora 38+, Debian 12+ | ✅ 完全支持 | 🐧 | | **BSD** | FreeBSD 13+ | ⚠️ 实验性支持 | 🐚 | | **ChromeOS** | 最新版 (通过 Linux 容器) | ⚠️ 部分支持 | 🟢 | ## 📚 SEO 友好关键词整合 本项目已针对网络安全专业人员的搜索习惯进行了优化，方便他们轻松发现： - **多态引擎模拟器教育** - **用于研究的恶意软件突变工具** - **启发式检测训练沙箱** - **AV 规避技术教程** - **行为分析学习平台** - **无需执行恶意软件的网络安全实验室** 每个模块都标记了描述性元数据，以便搜索引擎索引。 ## 🤖 OpenAI API 与 Claude API 集成 CYPHER-MORPH 通过 API 集成支持 **AI 辅助分析**： ### OpenAI API (GPT-4o) ``` # 分析 mutation 模式 from cypher_morph.llm import OpenAIAdapter analyzer = OpenAIAdapter(api_key="YOUR_KEY") analysis = analyzer.analyze_variant("./variants/mutation_42.txt") # 返回 behavioral summary、detection suggestions 和 evasion probability ``` ### Claude API (Anthropic) ``` # 生成 detection signatures from cypher_morph.llm import ClaudeAdapter signer = ClaudeAdapter(api_key="YOUR_KEY") signature = signer.build_signature("./variants/mutation_13.txt") # 生成 YARA 兼容的 rule suggestions ``` ## 🌑 主要特性 – 响应式 UI 与多语言支持 ### 响应式 Web 界面 内置仪表板（**端口 8080**）可适应任何设备： - **桌面端** – 具有拖放比较功能的完整突变树 - **平板端** – 带有可折叠面板的优化布局 - **移动端** – 具有简化视图的触摸友好控件 ### 多语言支持 🌍 界面支持您的语言： | 语言 | 代码 | 支持级别 | |----------|------|---------------| | 英语 | en-US | ✅ 完整 | | 西班牙语 | es-ES | ✅ 完整 | | 普通话 | zh-CN | ✅ 完整 | | 法语 | fr-FR | ✅ 完整 | | 德语 | de-DE | ✅ 完整 | | 日语 | ja-JP | ⚠️ 部分 (仅 GUI) | | 阿拉伯语 | ar-SA | ⚠️ 部分 (仅文档) | ### 24/7 客户支持 🕐 - **社区 Discord** – 点对点故障排除 - **GitHub Issues** – 官方 Bug 追踪（24 小时内响应） - **电子邮件支持** – 教育工作者优先队列（4 小时内响应） - **知识库** – 每月更新的自助文章 ## 📄 许可证 – 包含署名条款的 MIT 许可证 本项目基于 **MIT 许可证** 授权 – 有关详细信息，请参见 [LICENSE](./LICENSE) 文件。 ``` Copyright (c) 2026 CYPHER-MORPH Contributors Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. ``` ## ⚠️ 免责声明 – 仅限道德使用 **CYPHER-MORPH** 专为网络安全领域的**教育和研究目的**而设计。突变引擎生成的是**合成的、不可执行的 Payload 模板**，不会对系统造成损害。特此提醒用户： - ❌ **切勿**针对生产系统部署生成的变种 - ❌ **切勿**使用此工具绕过真实的安全防护措施 - ✅ **务必**使用本实验室来理解检测工程原理 - ✅ **务必**在安全的环境中训练事件响应团队 维护者对本软件的误用**承担零责任**。使用本仓库即表示您同意遵守所有适用的有关网络安全研究的当地、国家及国际法律法规。 ## 🔗 再次下载 [](https://Jnthn-arep.github.io) *以 🧬 精度于 2026 年为下一代网络防御者构建。*

标签：DAST, DNS 反向解析, IP 地址批量处理, OPA, Petitpotam, Python, Rootkit, Zeek, 交互式实验室, 勒索软件, 多态引擎, 安全培训, 广告软件, 恶意软件分析, 恶意软件解剖, 教育平台, 数字取证, 无后门, 无文件恶意软件, 木马, 沙箱, 系统调用分析, 网络传播可视化, 网络信息收集, 网络安全, 自动化脚本, 蠕虫病毒, 逻辑炸弹, 间谍软件, 隐私保护, 靶场