Christoo2003/Malware-File-Detection-Tool

# 恶意软件文件检测工具 本项目基于一项学术网络安全作业，重点研究使用哈希技术和威胁情报集成来进行恶意软件检测。该工具会扫描文件，生成 MD5 哈希值，并将它们与已知的安全数据集以及 VirusTotal 进行比对，以识别潜在的威胁。 功能特性 为文件生成 MD5 哈希值 在 NSRL 数据库中检查文件哈希值 查询 VirusTotal API 进行威胁分析 识别未知或可疑文件 技术栈 Python SQLite3 VirusTotal API Kali Linux（测试环境） 工作原理 该工具会扫描目录中的文件 每个文件都会使用 MD5 进行哈希处理 该哈希值将与本地的 NSRL 数据库进行比对 如果在本地未找到，该哈希值将被发送至 VirusTotal 返回结果以指示该文件是否可能为恶意文件 测试结果 在测试期间，该工具能够： 检测出诸如基于木马的恶意软件等恶意样本 从 VirusTotal 的结果中识别出与 Mirai 相关的威胁 区分已知的安全文件与未知文件 项目报告 您可以在此处查看完整报告： malware-detection-report.pdf 注意事项 出于安全原因，未包含 API 密钥 本项目出于学习目的而构建，演示了恶意软件检测的核心概念

标签：MD5哈希生成, Mirai僵尸网络, NSRL数据库, Python, SQLite3, VirusTotal API, 卡里Linux, 可疑文件识别, 威胁情报分析, 学术作业, 安全教学项目, 文件哈希扫描, 文件完整性校验, 无后门, 木马检测, 白名单库, 网络安全, 逆向工具, 隐私保护, 黑名单比对