BhavikaBhoir/MalwareScope

# MalwareScope — 高级静态恶意软件分析器 MalwareScope 是一款基于浏览器的静态恶意软件分析工具，旨在通过启发式检测技术、熵分析、IOC 提取、YARA 风格的匹配以及威胁评分来分析可疑文件。 该项目模拟了 SOC（安全运营中心）环境中使用的专业恶意软件分析仪表板的行为。 ## 功能特性 - 静态文件分析 - Shannon 熵分析 - 可疑字符串提取 - IOC（威胁指标）检测 - YARA 风格规则匹配 - 威胁评分引擎 - SHA-256 哈希计算 - Hex 转储查看器 - Magic byte 文件检测 - 基于智能启发式的判定系统 - 可下载的分析报告 - 网络安全风格的专业 UI ## 支持的文件类型 - EXE - DLL - PDF - ZIP - DOCX - JS - PY - BAT - 任意二进制文件 ## 使用的检测技术 ### 熵分析 使用 Shannon 熵计算来检测加壳或加密文件。 ### 字符串分析 提取可疑字符串，例如： - powershell - cmd.exe - VirtualAlloc - WriteProcessMemory - 注册表键 - URL ### YARA 风格检测 模拟针对恶意软件指标的 YARA 签名匹配。 ### IOC 提取 检测： - URL - 注册表键 - 命令执行模式 - 可疑 API ### 威胁评分 基于以下内容生成启发式威胁评分： - 熵 - 可疑 API - 多个指标 - 可执行文件行为 - 扩展名不匹配 ## 使用的技术 - HTML5 - CSS3 - JavaScript - FileReader API - Web Crypto API - Blob API - SVG ## 项目目的 该项目的构建旨在： - 网络安全学习 - 恶意软件分析实践 - SOC 分析师作品集 - 静态分析研究 - 教学演示 ## 屏幕截图 （稍后在此处添加屏幕截图） ## 未来改进 - VirusTotal API 集成 - 真正的 YARA 引擎 - PE 头分析 - 机器学习检测 - 沙箱执行 - 动态恶意软件分析 - 威胁情报集成 ## 警告 本项目仅用于教育和研究目的。 它不能替代专业的防病毒或恶意软件分析解决方案。 ## 作者 Samyak Santosh Jadhav GitHub： https://github.com/samyaksantoshjadhav-oss

标签：CMS安全, CSS3, DAST, DNS 反向解析, FileReader API, HTML5, IOC提取, JavaScript, OpenCanary, SHA-256, Web Crypto API, YARA规则匹配, 云安全监控, 信息安全教学, 十六进制查看器, 可疑字符串提取, 后端开发, 启发式检测, 哈希计算, 威胁分析, 威胁情报, 威胁评分, 安全可视化面板, 安全运营中心(SOC), 开发者工具, 恶意软件分析, 数字取证, 数据可视化, 文件检查, 沙箱模拟, 浏览器端, 渗透测试辅助, 熵分析, 红队与蓝队, 网络信息收集, 网络安全, 自动化侦查工具, 自动化脚本, 赛博安全学习, 隐私保护, 静态分析