SadizAryal/MalwareScope

# MalwareScope - 恶意软件分析沙箱 一个基于 Python 构建的恶意软件分析沙箱，在 Kali Linux 上运行，可对可疑文件执行 静态和动态分析，并生成专业的 HTML 报告。 ## 功能 - 静态分析 - 文件哈希值 (MD5/SHA1/SHA256)、文件类型检测、字符串提取、VirusTotal API 检查 - 动态分析 - 通过 SSH 连接到隔离的 Ubuntu 沙箱，监控进程和文件系统变化 - 网络监控 - 在仅主机 (Host-Only) 接口上使用 Scapy 进行数据包捕获 - HTML 报告 — 自动生成包含所有分析结果的专业报告 ## 技术栈 Python、psutil、watchdog、scapy、paramiko、python-magic、jinja2、requests ## 安装说明 1. 克隆仓库 2. 安装依赖项：`pip install -r requirements.txt` 3. 使用你的凭据创建 `config.py` 4. 运行：`sudo python3 main.py --file ` ## 架构 - Kali Linux — 运行工具、Scapy 嗅探器，生成报告 - Ubuntu VM (Host-Only 网络) — 执行文件的隔离沙箱环境

标签：Ask搜索, DAST, DNS 解析, Host-Only网络, HTML报告生成, IP 地址批量处理, jinja2, MD5, paramiko, psutil, Python, python-magic, requests, Scapy, SHA1, SHA256, SSH自动化, Ubuntu虚拟机, URL发现, VirusTotal, watchdog, 云安全监控, 合规性检查, 威胁情报, 字符串提取, 安全检测, 安全沙箱, 安全研究员, 开发者工具, 异常监控, 恶意软件分析, 文件哈希, 文件类型检测, 文件系统监控, 无后门, 无线安全, 沙箱, 流量抓包, 生成式AI安全, 网络安全, 网络安全审计, 自动化分析, 虚拟机, 跨站脚本, 逆向工具, 隐私保护, 隔离沙箱, 静态分析