samyaksantoshjadhav-oss/MalwareScope

# MalwareScope — 高级静态恶意软件分析器 MalwareScope 是一款基于浏览器的静态恶意软件分析工具，旨在通过启发式检测技术、熵值分析、IOC 提取、YARA 风格的匹配以及威胁评分来分析可疑文件。 该项目模拟了 SOC（安全运营中心）环境中使用的专业恶意软件分析仪表板的行为。 ## 功能 - 静态文件分析 - Shannon 熵值分析 - 可疑字符串提取 - IOC（入侵指标）检测 - YARA 风格规则匹配 - 威胁评分引擎 - SHA-256 哈希计算 - Hex 转储查看器 - Magic byte 文件检测 - 基于智能启发式的判定系统 - 可下载的分析报告 - 网络安全风格的专业 UI ## 支持的文件类型 - EXE - DLL - PDF - ZIP - DOCX - JS - PY - BAT - 任何二进制文件 ## 使用的检测技术 ### 熵值分析 使用 Shannon 熵计算来检测加壳或加密文件。 ### 字符串分析 提取可疑字符串，例如： - powershell - cmd.exe - VirtualAlloc - WriteProcessMemory - registry keys - URLs ### YARA 风格检测 针对恶意软件特征模拟 YARA 签名匹配。 ### IOC 提取 检测： - URLs - registry keys - 命令执行模式 - 可疑 API ### 威胁评分 基于以下各项生成启发式威胁评分： - 熵值 - 可疑 API - 多项指标 - 可执行行为 - 扩展名不匹配 ## 使用的技术 - HTML5 - CSS3 - JavaScript - FileReader API - Web Crypto API - Blob API - SVG ## 项目目的 本项目的构建是为了： - 网络安全学习 - 恶意软件分析实践 - SOC 分析师作品集 - 静态分析研究 - 教学演示 ## 屏幕截图 （稍后在此处添加屏幕截图） ## 未来改进 - 集成 VirusTotal API - 真正的 YARA 引擎 - PE 头分析 - 机器学习检测 - 沙箱执行 - 动态恶意软件分析 - 威胁情报集成 ## 警告 本项目仅供教学和研究目的使用。 它不能替代专业的防病毒或恶意软件分析解决方案。 ## 作者 Samyak Santosh Jadhav GitHub： https://github.com/samyaksantoshjadhav-oss

标签：CMS安全, DAST, DNS信息、DNS暴力破解, DNS 反向解析, DNS枚举, IOC提取, JavaScript, SHA-256, SOC分析师, Web Crypto API, YARA规则, 云安全监控, 十六进制查看器, 可执行文件分析, 后端开发, 启发式检测, 哈希计算, 威胁情报, 威胁评分, 安全运营中心, 开发者工具, 恶意软件分析, 情报收集, 教育项目, 数字取证, 数据可视化, 数据展示, 文件分析, 漏洞研究, 熵分析, 红队, 网络信息收集, 网络安全, 网络安全工具, 网络映射, 自动化脚本, 隐私保护, 静态分析