Raphasha27/kirov-malware-analysis-lab

恶意软件分析沙盒
使用 YARA 进行文件扫描，哈希智能（VirusTotal），行为分析和隔离系统。

## 🏗️ 架构 ``` graph TB subgraph "Submission" API[File Upload API] WEB[Web UI] CLI[CLI Tool] HOOK[EDR Hook] end subgraph "Analysis Pipeline" QUEUE[Analysis Queue] PRE[Pre-processor] HASH[Hash Lookup] YARA[YARA Scanner] STATIC[Static Analyzer] SANDBOX[Dynamic Sandbox] BEHAVE[Behavioral Engine] end subgraph "External Services" VT[VirusTotal API] THREAT[Threat Intel Feeds] CUCKOO[Cuckoo/CAPE] end subgraph "Storage" PG[(PostgreSQL)] OBJ[(S3/MinIO Object Store)] REDIS[(Redis)] QDIR[(Quarantine)] end subgraph "Results" REPORT[Analysis Report] SCORE[Risk Score] SIG[Signature Match] IOCC[IOC Extraction] end API --> QUEUE WEB --> QUEUE CLI --> QUEUE HOOK --> QUEUE QUEUE --> PRE PRE --> HASH HASH --> VT HASH --> YARA YARA --> STATIC STATIC --> SANDBOX SANDBOX --> CUCKOO SANDBOX --> BEHAVE VT --> HASH THREAT --> HASH HASH --> PG YARA --> PG STATIC --> PG SANDBOX --> PG BEHAVE --> PG PRE --> QDIR QDIR --> OBJ REPORT --> PG SCORE --> PG SIG --> PG IOCC --> PG ``` ## 🛠️ 技术栈 ## 📄 许可证 此项目采用 **MIT 许可证** — 有关详细信息，请参阅 [LICENSE](LICENSE) 文件。 ## 🙏 稿件归属 由 **Kirov Security Labs** 创建和维护 — Kirov 的研发部门，致力于推进以 AI 驱动的网络安全解决方案。

_{分析更智能。检测更快。控制更果断。}

标签：AI驱动安全, Ask搜索, CAPE, Cuckoo沙箱, DAST, DNS信息、DNS暴力破解, DNS解析, EDR钩子, IOC提取, Redis, VirusTotal, Web界面, YARA规则, 云安全监控, 哈希查找, 威胁情报, 威胁智能, 安全实验室, 对象存储, 开发者工具, 开源项目, 恶意软件分析, 数据库, 文件扫描, 日志审计, 沙箱技术, 病毒情报, 签名匹配, 网页爬虫, 请求拦截, 逆向工具, 队列管理, 隔离系统, 静态分析, 预处理, 风险评分