abdullah230100156/malware-detector

# 基于 AI 的恶意软件检测系统 一款使用静态 PE 文件分析、 机器学习和 SHAP 可解释性来检测恶意软件的桌面应用程序，——100% 离线运行。 ## 功能 - 从任何 .exe 或 .dll 文件中提取 25 个 PE 特征 - 基于真实 MalwareBazaar 样本训练的 Random Forest 分类器 - SHAP 可解释性展示是哪些特征触发了警报 - 加壳/混淆检测（entropy、UPX、导入表） - PyQt5 桌面 GUI，内嵌 SHAP 图表 ## 设置 ``` python -m venv venv venv\Scripts\activate pip install pefile scikit-learn pandas numpy matplotlib PyQt5 joblib scipy pip install shap --no-deps ``` ## 运行 ``` python gui/app.py ``` ## 项目结构

标签：AI安全, AMSI绕过, Apex, Chat Copilot, DeepSeek, DNS 反向解析, PE文件分析, PyQt5, Random Forest, scikit-learn, SHAP, UPX, 二进制分析, 云安全监控, 云安全运维, 人工智能, 加壳检测, 可解释性, 威胁检测, 导入表分析, 数据科学, 机器学习, 桌面应用, 混淆检测, 熵值分析, 特征提取, 用户模式Hook绕过, 网络安全, 脱机检测, 资源验证, 逆向工具, 随机森林, 隐私保护, 静态分析