Chathura123git/malware-sandbox-analyzer

# MalSandbox - 恶意软件沙箱分析器 一个专为 SOC 分析师构建的基于 Python 的恶意软件分析平台。 ## 功能特性 - 静态分析：PE 头、哈希值 (MD5/SHA1/SHA256)、熵值、字符串 - YARA 规则匹配：使用自定义和社区 YARA 规则进行扫描 - VirusTotal 集成：查询 VT API 以获取威胁情报 - 动态沙箱：监控进程、文件系统和网络行为 - Web 仪表盘：提供 SOC 风格的 UI 以上传文件和查看报告 ## 快速开始 ``` git clone https://github.com/Chathura123git/malware-sandbox-analyzer.git cd malware-sandbox-analyzer python3 -m venv venv source venv/bin/activate pip install -r requirements.txt cp .env.example .env uvicorn api.app:app --reload ``` ## 配置 编辑 .env 文件并添加您的 VirusTotal API 密钥： ``` VIRUSTOTAL_API_KEY=your_key_here MAX_FILE_SIZE_MB=50 SANDBOX_TIMEOUT_SEC=30 ``` ## 免责声明 仅供教育和授权的安全研究使用。 请始终在隔离的 VM 或容器中分析恶意软件。 ## 作者 Chathura Rankothge - SOC 分析师

标签：Ask搜索, AV绕过, DAST, DeepSeek, DNS信息、DNS暴力破解, DNS 反向解析, FastAPI, IP 地址批量处理, MD5, PE文件分析, Python, SHA1, SHA256, Uvicorn, VirusTotal, Web控制台, YARA规则, 云安全监控, 哈希计算, 威胁情报, 字符串提取, 安全仪表盘, 安全运营中心, 开发者工具, 恶意软件分析, 数据展示, 文件上传分析, 文件系统监控, 无后门, 无线安全, 样本分析, 沙箱分析, 沙箱逃逸检测, 熵值分析, 红队, 网络信息收集, 网络安全, 网络安全审计, 网络映射, 网络行为分析, 自动化分析, 行为监控, 跨站脚本, 逆向工具, 隐私保护, 静态分析