MariamAshraf25/malware-static-analyzer

# 自动化恶意软件静态分析器 一款基于 `Tkinter` 开发的 Python 自动化静态分析工具，用于在不执行代码的情况下，从未受信任的 Windows 可执行文件（`.exe`）中提取入侵指标和取证证据。 ## 核心功能 * **多算法加密哈希计算：** 自动计算文件签名，包括 MD5、SHA-1、SHA-256 和 SHA-512，以用于威胁情报交叉比对。 * **集成十六进制编辑器与修补器：** 内置十六进制查看器和原始字节修补器，可修改文件入口头并转储新修改的可执行结构。 * **集成 FLOSS 工具：** 通过子进程管道自动化调用 FireEye 的 **FLOSS（FireEye Labs Obfuscated String Solver）** 工具，实现反混淆与隐藏字符串提取。 * **启发式指标标记：** 利用自定义的正则表达式匹配引擎，扫描 C2 基础设施域名、混淆的 webhook、API 端点以及关键恶意软件家族。 * **取证 PDF 报告导出：** 通过 `ReportLab` 将静态分析输出整合为清晰的取证报告格式。 ## 系统配置与安全 ## 作者 **Mariam Ashraf** | 计算机工程学生 | 工程学院 - 首都大学（原赫勒万大学） [LinkedIn 个人资料](https://www.linkedin.com/in/mariam-ashraf-84415b2b8)

标签：DAST, FLOSS工具, GUI工具, IoC提取, MD5, PDF报告, ReportLab, SHA-256, Tkinter, Windows可执行文件, 云安全监控, 加密哈希, 十六进制编辑, 去混淆, 取证工具, 启发式分析, 威胁情报, 字符串提取, 开发者工具, 恶意软件分析, 数字取证, 网络安全, 自动化分析, 自动化脚本, 跨站脚本, 逆向工具, 逆向工程辅助, 隐私保护, 静态分析