niceyayale/openTrojan

GitHub: niceyayale/openTrojan

OpenBox 是用 Rust 编写的高性能恶意软件静态分析平台,集成了 YARA 签名引擎与多格式可执行文件解析能力,帮助安全研究人员高效完成样本检测与特征匹配。

Stars: 1 | Forks: 0

# OpenBox Malware Analyzer ![Rust](https://img.shields.io/badge/Rust-1.70+-orange.svg) ![License](https://img.shields.io/badge/License-MIT%2FApache--2.0-blue.svg) ![Version](https://img.shields.io/badge/Version-1.0.0-green.svg) ![Tests](https://img.shields.io/badge/Tests-69%2B-brightgreen.svg) 一个使用 Rust 编写的高性能、内存安全的恶意软件分析平台。 ## 🌐 语言 - [English](README.md) - [中文](README-zh.md) ## ✨ 功能 - **静态分析**:PE/ELF/MachO 文件结构解析、熵值计算、加壳检测 - **字符串提取**:可打印字符串提取、URL 检测、网络指标提取 - **YARA 签名引擎**:完整的 YARA 规则集成,支持文本/十六进制/正则表达式匹配 - **内置规则**:10+ 预定义的恶意软件签名规则 - 加壳检测(UPX、PECompact、ASProtect、Themida) - 可疑网络活动检测 - 注册表和文件操作监控 - 反调试和进程注入检测 - **并行分析**:利用多核 CPU 的多线程文件分析 - **分析缓存**:基于内存和文件的缓存,加快重复分析速度 - **SQLite 数据库**:用于样本和报告的持久化存储 - **RESTful API**:完整的 Web API 接口 - **桌面端 GUI**:基于 egui 的原生桌面应用程序 - **安全增强**:文件验证、大小限制、路径安全检查 ## 🏗️ 架构 ``` OpenBox v1.0.0 ├── openbox-core # Core analysis engine │ ├── static_analysis # Static analysis │ ├── signature # YARA signature matching │ ├── cache # Analysis cache │ ├── parallel # Parallel processing │ └── sandbox # Sandbox monitoring ├── openbox-gui # Desktop GUI application └── openbox-yara # YARA rule engine ``` ## 🚀 快速开始 ### 安装 ``` # 从源码构建 git clone https://github.com/example/openbox.git cd openbox cargo build --release # 运行 ./target/release/openbox ``` ### 基本用法 ``` # 分析单个文件 openbox analyze sample.exe # 并行分析多个文件 openbox analyze file1.exe file2.dll file3.bin # 启动 API server openbox serve -p 8080 # 启动桌面 GUI openbox gui ``` ## 📊 项目状态 | 模块 | 状态 | 测试覆盖率 | 文档状态 | |--------|--------|---------------|---------------| | openbox-core | ✅ 完成 | 45+ 测试 | 完整 | | openbox-gui | ✅ 完成 | - | 基础 | | openbox-yara | ✅ 完成 | 12 测试 | 完整 | ## 📈 测试覆盖率 ``` openbox-core: ✓ Unit tests: 30 passed ✓ Integration tests: 11 passed ✓ Parallel tests: 4 passed openbox-yara: ✓ Unit tests: 4 passed ✓ Integration tests: 8 passed Total: 45+ test cases ``` ## 📚 文档 - [用户手册](docs/USER_MANUAL.md) - 完整的使用指南 - [贡献指南](CONTRIBUTING.md) - 如何参与贡献 - [行为准则](CODE_OF_CONDUCT.md) - 社区准则 - [更新日志](CHANGELOG.md) - 版本历史 ## 🛠️ 技术栈 - **编程语言**:Rust 1.70+ - **GUI**:egui 0.29 - **数据库**:SQLite (rusqlite) - **解析库**:goblin, object - **并发库**:Rayon (数据并行), Tokio (异步) - **Web 框架**:Axum, Tower - **序列化**:serde, serde_json ## 🎯 目标 致力于成为开源社区领先的高性能恶意软件分析工具,为安全研究人员提供强大、高效且可靠的分析能力。 ## 📄 许可证 MIT OR Apache-2.0 ## 🙏 致谢 感谢所有为 OpenBox 做出贡献的开发者! **点赞 (Star)** ⭐ 以支持我们的持续开发!
标签:DAST, DNS 反向解析, PE/ELF分析, Rust, YARA, 云安全监控, 云资产可视化, 可视化界面, 恶意软件分析, 网络流量审计, 通知系统, 静态分析