linuxnicola007/SentinelLite

GitHub: linuxnicola007/SentinelLite

一个基于 Python 和 FastAPI 构建的教育性恶意软件静态检测框架，帮助初学者理解 EDR 和沙箱的核心检测技术。

Stars: 0 | Forks: 0

# SentinelLite - 教育性恶意软件检测框架 SentinelLite 是一个轻量级、对初学者友好的恶意软件扫描器，使用 Python 和 FastAPI 构建。它演示了在 EDR 系统和沙箱等真实网络安全工具中使用的核心静态分析技术。 ## ⚠️ 仅供教育用途本工具专为学习和研究而设计。请勿将其用作主要的防御系统。 ## 结构 SentinelLite/ │ ├── app.py ├── requirements.txt ├── README.md │ ├── scanner/ │ ├── __init__.py │ ├── hashing.py │ ├── yara_scan.py │ ├── pe_analysis.py │ ├── risk_engine.py │ └── report_generator.py │ ├── yara_rules/ │ └── suspicious_rules.yar │ ├── database/ │ └── (malware_hashes.db 将自动创建) │ ├── uploads/ ├── reports/ │ ├── templates/ │ └── index.html │ ├── static/ │ ├── style.css │ └── app.js │ └── logs/ └── (scan.log 将自动创建) ## 功能特性 - 文件上传仪表板 - 针对已知恶意软件数据库进行 SHA256 哈希匹配 - YARA 规则扫描（包含自定义规则） - PE 文件分析（导入表、节、熵值） - 风险评分引擎 (0-100+) - JSON 报告和扫描历史记录 - SQLite 持久化存储 ## 安装 1. **安装 Python 3.8+** 2. **安装 YARA**（yara-python 的依赖项）： - Windows：从 [VirusTotal/yara](https://github.com/VirusTotal/yara/releases) 下载 - Linux：`sudo apt install yara` - macOS：`brew install yara` 3. **安装 Python 依赖项**： pip install -r requirements.txt ## 🚀 快速开始 ``` git clone https://github.com/linuxnicola007/SentinelLite.git cd SentinelLite pip install -r requirements.txt # 安装 YARA 系统依赖 (有关特定操作系统的说明，请参见 README) python app.py # 打开 http://localhost:8000 🧪 Test with EICAR Create a file with the EICAR test string – SentinelLite will detect it as Malicious (hash match). 📚 Educational Purpose Only This framework is designed for learning and research. Do not use as a primary security solution. 🔮 Future Expansion Ideas Add machine learning classifier (e.g., LightGBM on PE features) Implement behavioral analysis (sandbox) Real-time file system monitoring (EDR-like) Integrate VirusTotal API Add more YARA rules from community repos 🤝 Contributing Pull requests, new YARA rules, and educational improvements are welcome! 📄 License MIT – free to use, modify, and distribute for educational purposes. text --- ## 可选：徽章 (Markdown) Add these at the top of your `README.md` for a professional look: ```markdown ![Python](https://img.shields.io/badge/Python-3.8+-blue.svg) ![FastAPI](https://img.shields.io/badge/FastAPI-0.104-green.svg) ![License](https://img.shields.io/badge/License-MIT-yellow.svg) ![Static Analysis](https://img.shields.io/badge/Static%20Analysis-YARA%20%2B%20PE-orange) ```

标签：AV绕过, DNS信息、DNS暴力破解, DNS 反向解析, EDR模拟, FastAPI, JSON报告生成, PE文件分析, Python, SQLite, YARA规则, 云安全监控, 哈希匹配, 安全教育, 安全研究工具, 恶意软件扫描器, 文件上传系统, 无后门, 沙箱技术, 熵值计算, 网络信息收集, 网络安全, 网络安全入门, 逆向工具, 隐私保护, 静态分析, 风险评分引擎