rqm-bit/malware-analysis-sandbox

# 恶意软件分析沙箱 基于 Python 的静态恶意软件分析工具，包含风险评分和报告生成功能。 ## 概述 本项目是一个基于 Python 的静态恶意软件分析工具，旨在不执行文件的情况下识别可疑模式。该系统专注于使用基于规则的检测技术进行安全的离线分析，适用于教育环境和小规模安全分析。 该工具扫描文件内容，检测可疑函数、编码字符串、命令执行模式和网络相关活动等指标，并生成结构化的风险评估。 ## 主要功能 - 文件选择和元数据提取 - 使用正则表达式进行静态模式检测 - 分类指标检测（函数、编码、执行、网络、文件活动） - 风险评分系统（低、中、高） - 结构化分析报告 - PDF 导出功能 ## 系统架构 系统采用模块化设计： - 文件输入模块 - 静态分析引擎 - 模式检测模块 - 风险评分模块 - 报告生成模块 ## 技术栈 - Python - CustomTkinter（GUI） - 正则表达式（模式检测） - ReportLab（PDF 生成） ## 安全注意事项 - 不执行上传的文件 - 仅进行离线处理 - 采用安全的静态分析方法 ## 项目范围 本工具仅执行静态分析，不包括： - 动态恶意软件执行 - 行为分析 - 基于机器学习的检测 ## 仓库结构 src/ → 主应用程序代码 docs/ → 需求文档和文档 design/ → 架构图 tests/ → 示例测试文件 ## 当前进度 本项目目前处于第 4 周原型阶段。 已完成： - 核心编码 - 文件元数据提取 - 使用 MD5 和 SHA256 生成哈希值 - 使用 regex 进行模式检测 - 基础风险评分原型 - 初始仪表板界面 进行中： - 风险引擎优化 - 屏幕分析摘要 计划中： - PDF 报告导出 - 完整报告模块 - 测试和最终报告

标签：AMSI绕过, CustomTkinter, DAST, DNS 反向解析, GUI应用, MD5, PDF报告生成, ReportLab, SHA256, 云安全监控, 哈希计算, 威胁检测, 恶意软件分析, 恶意软件识别, 指标检测, 文件元数据, 模式检测, 网络安全, 逆向工具, 隐私保护, 静态分析, 静态沙盒, 风险评分