TaimourM03/ANTI-RANSOMWARE-UNIT

# 🦊 GARU — 勒索软件威胁情报平台 ## 🚨 问题与挑战 勒索软件已成为全球主要威胁之一，其攻击影响涉及： - 企业运营 - 数据完整性 - 高昂的财务成本 然而，大部分相关信息： - 处于碎片化状态 - 隐藏在暗网（Tor 泄露站点） - 难以直接用于分析 ## 💡 解决方案 GARU (Guineueta Anti Ransom Unit) 集中化了整个情报生命周期： 收集 → 规范化 → 存储 → 分析 → 可视化 该系统支持： - 自动检测新型攻击 - 按国家、团伙和日期分析趋势 - 生成动态仪表盘 - 接收实时警报 ## 🧠 功能特性 - 🔍 针对 Tor 泄露站点的自动化 Scraping (Python3) - ⏱️ 周期性监控 (cron jobs) - 🗃️ 优化的 NoSQL 数据库 (MongoDB) - 🖥️ 用于高级分析和报告的定制内部 CLI - 📊 带有图表生成器的交互式 Web 仪表盘 (HTML, CSS, JS, PHP) - 🔔 通过 API 实现实时 Telegram 机器人警报 - 🐳 容器化基础设施 (Docker) ## 🏗️ 架构 ``` ┌────────────────────────────┐ │ TOR NETWORK │ │ (Leak Sites scraping) │ └────────────┬──────────────┘ │ [Tor Scripts - Python] │ ▼ ┌────────────────────────────┐ │ GRS SERVICE │ │ - Data processing │ │ - Normalization │ │ - Alert system │ └────────────┬──────────────┘ │ ▼ ┌────────────────────────────┐ │ MongoDB │ │ Collection: bandas │ └────────────┬──────────────┘ │ ┌────────────────────┼────────────────────┐ ▼ ▼ ▼ CLI Manager Web Dashboard Telegram Bot (Python) (PHP/JS) (Alerts) ``` ## ⚙️ 技术栈 - Python - MongoDB - Docker - PHP / JS - Telegram API ## 🚀 安装 ``` git clone https://github.com/TaimourM03/ANTI-RANSOMWARE-UNIT.git cd ANTI-RANSOMWARE-UNIT docker-compose up -d ``` ## 🌐 服务 - Web: http://localhost:20000 - Mongo: http://localhost:8081 ## 📊 使用说明 ``` python3 main.py ``` ## 🔔 警报 通过 Telegram 进行实时通知。 ## 📈 路线图 - REST API - 基于机器学习的勒索软件检测 (ML) - 现代化 UI ## 📸 演示 ### 🌐 Web 仪表盘  ### 📊 图表生成  ### 🖥️ 分析 CLI  ### 🗃️ MongoDB UI  ⭐ 核心优势 GARU 不仅仅是一个 scraper： → 它是一个完整的威胁情报平台 → 自动化了整个分析周期 → 为扩展和演进做好了准备

标签：CMS安全, CSS, Docker, ESC4, GARU, HTML, JavaScript, MongoDB, NIDS, NoSQL数据库, OpenVAS, OSINT, PHP, Python, Telegram机器人, Tor爬虫, 代码示例, 仪表盘, 勒索软件, 威胁情报, 安全大数据, 安全运营, 安全防御评估, 定时任务, 实时处理, 容器化, 密码管理, 开发者工具, 情报收集, 扫描框架, 数字取证, 数据分析, 数据可视化, 无后门, 暗网监控, 漏洞研究, 网络威胁监控, 网络安全, 自动化脚本, 请求拦截, 逆向工具, 隐私保护