SandipanDas31/Advanced-Malware-Analyzer

GitHub: SandipanDas31/Advanced-Malware-Analyzer

一款基于Python和Streamlit的恶意软件静态分析工具,面向初学者提供交互式仪表板,集成哈希计算、IOC提取、MITRE ATT&CK映射、VirusTotal查询和PDF报告生成,帮助用户直观理解恶意软件分析工作流。

Stars: 0 | Forks: 0

# 高级恶意软件分析器 高级恶意软件分析器是一个对初学者友好的网络安全项目,使用 Python 和 Streamlit 开发,用于对可疑文件进行静态恶意软件分析。 该项目将多种恶意软件分析技术结合到一个单一的仪表板中,旨在帮助识别潜在的恶意行为,而无需实际执行该文件。 该工具专为教育和研究目的而创建,旨在帮助学生和初学者了解在真实网络安全环境中恶意软件分析的工作流程是如何运作的。 # 功能特性 - 文件上传与分析 - SHA256 哈希生成 - 熵值分析 - IOC 提取 - 可疑关键词检测 - 行为规则检测 - 数字签名验证 - MITRE ATT&CK 映射 - VirusTotal 信誉检测 - 威胁评分计算 - PDF 报告生成 - 交互式 Streamlit 仪表板 # 所使用的检测技术 ## SHA256 哈希分析 为每个文件生成唯一的加密指纹。 用途: - 文件识别 - 恶意软件样本比对 - 威胁情报查询 ## 熵值分析 测量文件内部的随机性。 高熵值可能表明: - 加壳文件 - 加密的 payload - 混淆技术 ## IOC 提取 提取威胁指标 (IOC),例如: - URL - IP 地址 - 域名 - 电子邮件地址 用于识别可疑基础设施或通信尝试。 ## 可疑关键词检测 扫描文件中的可疑字符串和与恶意软件相关的指标。 示例: - PowerShell 命令 - 网络通信 - 命令执行 - 注册表修改 - 混淆模式 ## 行为规则检测 检测通常与恶意软件活动相关的潜在行为指标。 示例: - 网络通信 - 持久化机制 - 命令执行行为 ## 数字签名验证 检查文件是否包含有效的数字签名。 未签名或无效的签名可能表明: - 文件被篡改 - 未知发布者 - 潜在的可疑文件 ## MITRE ATT\&CK 映射 在可能的情况下,将检测到的行为映射到相关的 MITRE ATT\&CK 技术。 有助于展示: - 攻击者行为模式 - 威胁分类 - 攻击方法论理解 ## VirusTotal 信誉检测 使用 VirusTotal API 通过多个杀毒引擎检查文件信誉。 用途: - 信誉检测 - 已知恶意软件检测 - 威胁情报丰富 ## 威胁评分计算 应用程序基于以下各项计算威胁评分: - 熵值水平 - 行为指标 - 可疑关键词 - IOC 发现 - VirusTotal 检出率 这有助于将文件分类为: - 安全 - 可疑 - 潜在恶意 ## PDF 报告生成 自动生成结构化的 PDF 报告,其中包含: - 文件信息 - 威胁评分 - IOC 发现 - 行为指标 - 签名验证状态 - VirusTotal 结果 适用于: - 学术项目 - 安全报告 - 恶意软件分析文档 # 使用的技术 - Python - Streamlit - Plotly - VirusTotal API - PDF 生成库 ## 安装与设置 ### 1. 克隆代码库 ``` git clone https://github.com/SandipanDas31/Advanced-Malware-Analyzer.git ``` ### 2. 进入项目文件夹 ``` cd Advanced-Malware-Analyzer ``` ### 3. 创建虚拟环境 ``` python -m venv venv ``` ### 4. 激活虚拟环境 #### Windows ``` venv\Scripts\activate ``` #### Linux/Mac ``` source venv/bin/activate ``` ### 5. 安装依赖项 ``` pip install -r requirements.txt ``` ### 6. 配置环境变量 创建一个 `.env` 文件并添加: ``` VIRUSTOTAL_API_KEY=your_api_key_here ``` ### 7. 运行应用程序 ``` streamlit run app.py ``` ## 免责声明 本项目仅供教育和研究目的创建。 在没有适当的沙箱环境和安全预防措施的情况下,请勿在个人系统上上传真实的恶意软件样本。
标签:AMSI绕过, Ask搜索, Cloudflare, DAST, DNS 反向解析, IOC提取, IP 地址批量处理, Kubernetes, MITRE ATT&CK, OpenCanary, PDF报告生成, Python, SHA256哈希, Streamlit, VirusTotal, 云安全监控, 可疑关键词检测, 威胁情报, 威胁检测, 安全仪表板, 开发者工具, 恶意软件分析, 教育工具, 数字签名验证, 文件分析, 无后门, 熵分析, 网络信息收集, 网络安全, 网络安全初学者, 自动化分析, 访问控制, 跨站脚本, 逆向工具, 隐私保护, 静态分析