matan-code/MalwareScope-XDR

# MalwareScope XDR 防御性、Linux 优先的静态恶意软件分类 CLI。 ## 安装 ``` python -m venv .venv && source .venv/bin/activate pip install -r requirements.txt ``` ## 主要工作流 - `malwarescope analyze ` = 全自动分析 + 报告生成。 - 其他命令为可选的高级调查工具。 ## CLI 命令 - `analyze` — 对文件运行完整的恶意软件分析并生成完整报告。 - `batch` — 分析文件夹中的多个文件。 - `iocs` — 仅从文件中提取失陷指标。 - `report` — 打开或汇总现有报告。 - `history` — 显示本地数据库中之前的扫描历史。 - `compare` — 比较两个文件并突出显示相似之处/差异。 - `triage` — 分析文件夹并按风险对文件进行排名。 - `config-show` — 显示当前的 MalwareScope 配置。 - `rules` — 列出并测试 YARA 检测规则。 ## 示例 ``` malwarescope --help malwarescope analyze samples/suspicious.bin malwarescope analyze --help malwarescope iocs samples/suspicious.bin malwarescope rules list malwarescope rules test samples/suspicious.bin malwarescope triage samples/ ``` 报告保存在 `malwarescope/reports/` 中。 ## 安全性 绝不执行样本。只读分析和 IOC 提取。

标签：Cloudflare, DAST, DNS信息、DNS暴力破解, DNS 反向解析, DNS 解析, IOC提取, IP 地址批量处理, MITRE ATT&CK, PB级数据处理, Python, URL发现, YARA规则, 不执行样本, 云安全监控, 哈希校验, 威胁情报, 安全报告, 安全检测, 安全运维, 库, 应急响应, 开发者工具, 恶意软件分析, 搜索语句（dork）, 文件分析, 无后门, 智能体, 样本比对, 沙箱替代, 网络信息收集, 网络安全, 自动化分类, 逆向工具, 防病毒, 隐私保护, 静态分析, 黑名单