yogithaaah/Malware-Detector

# 小型恶意软件检测器与YARA规则库 一个防御性安全项目，特色是自定义YARA规则库，旨在在隔离环境中安全地分析、检测和分类恶意软件样本。 ## 🎯 项目目标 本项目的目标是构建一个轻量级的恶意软件扫描器，该扫描器针对从MalwareBazaar下载的实时恶意软件二进制文件应用自定义启发式规则，以在沙箱环境中验证检测工程概念。 ## 🛠️ 使用工具与技术 * **语言:** Python 3（使用 `yara-python`） * **检测引擎:** YARA 4.5.5 * **环境:** 隔离的Kali Linux虚拟机 * **开发:** Vim/Nano ## 📂 项目结构 ``` malware-detector/ ├── rules/ # Library containing 10 custom YARA rules (.yar) ├── samples/ # Active lab malware binaries (tracked via SHA256) ├── results/ # Automated scanner outputs and logs ├── scan.py # Main Python automation scanning engine └── README.md # Project documentation ```

标签：Python 开发, XML 请求, YARA 规则, 安全开发, 安全文档, 安全测试, 安全防护, 攻击性安全, 沙箱环境, 病毒样本分析, 自定义DNS解析器