joelebernardi0/static-pe-analyzer-pro

GitHub: joelebernardi0/static-pe-analyzer-pro

一个基于Python的PE文件静态分析工具，集成VirusTotal和智能评分系统，用于恶意软件初步分类和威胁检测。

Stars: 1 | Forks: 0

# 🛡️ 静态 PE 分析器 PRO ## PE 文件 (EXE/DLL) 静态分析器，集成 VirusTotal _作者：Joele_ ![图片说明](https://github.com/joelebernardi0/static-pe-analyzer-pro/blob/2e105e37404bcc578bc9caac641d261bc52323f1/Screenshot%202026-05-19%20142736.png) ## 📌 项目描述 - 🔍 **适用于 SOC 分析师 / 恶意软件分析师** - 🎨 **借助 Rich 图形库，界面美观易读** - ⚡ **快速且轻量** - 🌐 **与 VirusTotal 集成** - 🧠 **内置智能评分系统** ![图片说明](https://github.com/joelebernardi0/static-pe-analyzer-pro/blob/2e105e37404bcc578bc9caac641d261bc52323f1/Screenshot%202026-05-19%20142803.png) 该工具分析内容包括： - 哈希值 (MD5, SHA1, SHA256) - PE 头 - 各节区 + 熵值 - 导入 / 导出表 - ASCII/Unicode 字符串 - 数字签名 (Authenticode) - 版本信息 - 可疑指标 (API, URL, 注册表, 网络, 加密, 注入) - Microsoft 白名单（减少误报） - VirusTotal (恶意 / 可疑 / 安全) ![图片说明](https://github.com/joelebernardi0/static-pe-analyzer-pro/blob/2e105e37404bcc578bc9caac641d261bc52323f1/Screenshot%202026-05-19%20142748.png) ## 🧩 主要功能 ### ✔️ 完整的 PE 分析 ``` - Entry Point - Image Base - Numero sezioni - Timestamp - Dimensione immagine ``` ✔️ 节区分析 ``` - Nome sezione - Virtual Size - Raw Size - Entropia (rilevamento packer) - Characteristics ``` ✔️ 导入 / 导出 ``` - DLL importate - Funzioni importate - Funzioni esportate ``` ✔️ 字符串 ``` - ASCII - Unicode - URL - Comandi PowerShell / CMD - Indicatori di rete - Indicatori registry - Indicatori crypto ``` ✔️ 数字签名 ``` - Signed: Yes/No - Riduzione punteggio se firmato ``` ✔️ 版本信息 ``` - CompanyName - ProductName - FileDescription ``` ✔️ VirusTotal 集成 ``` - Malicious - Suspicious - Harmless - Undetected - Link al report ``` ✔️ 智能评分系统基于： - 可疑 API - 可疑字符串 - 高熵值 - 数字签名 - 版本信息 - 系统 DLL - 标准节区 - VirusTotal 🧠 分类系统评分分类 0–24 🟢 可能安全 25–59 🟡 可疑 60–100 🔴 高度可疑 📦 安装 1️⃣ 克隆项目 ``` git clone https://github.com/tuo-username/StaticPEAnalyzer cd StaticPEAnalyzer ``` 2️⃣ 创建虚拟环境 ``` python -m venv venv venv\Scripts\activate ``` 3️⃣ 安装依赖项 ``` pip install -r requirements.txt ``` 4️⃣ 输入您的 VirusTotal API 密钥编辑 config.py 文件： ``` VT_API_KEY = "LA_TUA_API_KEY" ``` 🚀 使用方法 ▶️ 交互模式 ``` python main.py ``` ▶️ CLI 模式 ``` python main.py --scan C:\Windows\System32\notepad.exe ``` ▶️ 禁用 VirusTotal ``` python main.py --scan file.exe --no-vt ``` 📁 项目结构 ``` StaticPEAnalyzer/ │ ├── analyzer.py # Logica di analisi PE ├── main.py # Menu + CLI ├── utils.py # Grafica + report ├── vt.py # Integrazione VirusTotal ├── config.py # API key (NON caricare su GitHub) ├── requirements.txt # Dipendenze └── reports/ # Report TXT + JSON generati ``` ## 🏁 总结静态 PE 分析器 PRO 是一个专为 **静态分析**、**威胁狩猎** 和 **恶意软件初步分类** 设计的完整且专业的项目。其目标是提供一个轻量但功能强大的工具，能够快速从 PE 文件中提取关键信息，并在分析师评估潜在恶意样本的早期阶段提供支持。得益于： - 与 **VirusTotal** 的集成 - **智能评分系统** - 对 **头、节区、导入/导出表和字符串** 的深入分析 - **可疑指标** 的检测 - 通过 **Microsoft 白名单** 减少误报 - 自动生成 **TXT 和 JSON 报告** - 具有 Rich 图形界面的 **CLI** 和 **交互模式** 该项目旨在成为 SOC 环境、恶意软件分析实验室以及网络安全培训课程中的得力工具。本仓库的建立旨在巩固技术能力，展示开发分析工具的能力，并提供一个以网络安全为导向的实际工作范例。该项目仍在持续发展中：欢迎任何建议、改进或贡献。如果这个工具对您有帮助，请为本仓库点一个 ⭐。感谢您探索静态 PE 分析器 PRO。

标签：DAST, DLL分析, EXE分析, PE文件分析, SOC工具, VirusTotal集成, 二进制分析, 云安全监控, 云安全运维, 可疑指标检测, 哈希计算, 头部解析, 字符串匹配, 字符串提取, 富文本界面, 导入导出分析, 恶意软件分析, 数字签名验证, 文件分析, 智能评分, 漏洞发现, 白名单过滤, 网络安全, 自动报告, 节分析, 逆向工具, 隐私保护, 静态分析