AmirHamidpour23/Open-Source-Malware-Analysis-Sandbox-with-Data-Sovereignty-and-AI-Powered-Multi-Audience-Reporting
GitHub: AmirHamidpour23/Open-Source-Malware-Analysis-Sandbox-with-Data-Sovereignty-and-AI-Powered-Multi-Audience-Reporting
基于CAPEv2构建的开源恶意软件分析沙箱,专注于检测文档型钓鱼攻击并通过LLM自动生成面向不同受众的分析报告,全程本地运行以确保数据主权。
Stars: 0 | Forks: 0
本仓库将托管“具备数据主权和 AI 驱动多受众报告的开源恶意软件分析沙箱”的完整实现——这是目前我在海波因特大学 正在进行的本科研究项目。
这是一个基于 CAPEv2 构建的开源恶意软件分析系统,能够检测传统沙箱无法察觉的文档型钓鱼攻击。
系统从图像中提取 URL(Tesseract OCR),解码二维码(pyzbar),识别显示文本与实际目标不符的欺骗性超链接,并自动化浏览器交互(Selenium)。
分析完成后,LLM 会根据相同的数据生成两份报告:一份是面向 SOC 分析师的技术报告,另一份是面向管理层的通俗语言执行摘要。整个分析管道在本地运行,具备完整的数据主权。
标签:AI报告生成, C2, CAPEv2, DAST, DLL 劫持, pypdf, Python, pyzbar, QR码解码, Selenium, SOC分析师, Tesseract OCR, 图像URL提取, 多受众报告, 大语言模型, 恶意软件分析, 技术报告, 搜索语句(dork), 数据主权, 文档钓鱼, 无后门, 本地部署, 本科研究, 欺骗性超链接, 沙箱, 浏览器自动化, 网络安全, 逆向工具, 钓鱼检测, 隐私保护, 高管摘要