darifsec/Static-Malware-Analyzer
GitHub: darifsec/Static-Malware-Analyzer
基于 Flask 的静态恶意软件分析 Web 应用,通过启发式规则和熵分析对上传脚本进行风险评分与可疑行为检测。
Stars: 0 | Forks: 0
# 恶意软件检测器 Web 应用
使用 Python 和 Flask 开发的教育性恶意软件分析项目。
## 功能
- 可疑文件静态分析
- 启发式恶意软件检测
- Base64 混淆检测
- XOR 混淆检测
- AST 分析
- 熵分析
- 风险评分计算
- 用于文件上传的 Web 界面
## 技术
- Python
- Flask
- HTML
- Regex
- AST
## 安装
克隆仓库:
```
git clone https://github.com/darifsec/Static-Malware-Analyzer.git
cd Static-Malware-Analyzer
```
安装依赖:
```
pip install -r requirements.txt
```
运行应用程序:
```
python app.py
```
在浏览器中打开:
```
http://127.0.0.1:5000
```
## 项目结构
```
project/
│
├── app.py
├── detector.py
├── templates/
├── uploads/
├── requirements.txt
└── README.md
```
## 支持的检测项
- exec()
- eval()
- marshal
- pickle
- Base64
- XOR 模式
- socket
- subprocess
- os.system
- PowerShell 指标
- 加密指标
- 可疑导入
## 风险等级
| 分数 | 等级 |
|---|---|
| 0-20 | 安全 |
| 21-40 | 可疑 |
| 41-70 | 危险 |
| 71-100 | 严重 |
## 免责声明
本项目仅用于教育和研究目的。
该应用程序仅执行静态分析,不会执行上传的文件。
标签:Base64解密, CCTV/网络接口发现, DAST, DNS 反向解析, eval检测, exec检测, Flask, IP 地址批量处理, pickle检测, PowerShell检测, Python, Regex正则表达式, socket检测, subprocess检测, URL发现, XOR解密, 云安全监控, 加密指标检测, 危险导入检测, 启发式检测, 多模态安全, 安全检测, 异常行为检测, 恶意软件分析, 教育项目, 文件上传, 无后门, 沙箱, 混淆检测, 熵分析, 网络信息收集, 网络安全, 自动化payload嵌入, 逆向工具, 隐私保护, 静态分析