WONJEONGIM/malware-analysis-dashboard

# 🛡️ 恶意软件分析仪表板 上传文件后，通过 YARA 签名匹配自动分析威胁等级，并将结果以直观的仪表板形式进行可视化展示的基于 Web 的安全分析工具。 ## 🖥️ 仪表板主要功能 ## 🛠 技术栈 完全由 **纯前端** 实现，无需额外后端，可直接在浏览器中运行。 ## 🚀 执行方法 或者 ## 🔐 可检测的恶意行为 - **注册表篡改** — 禁用 Windows Defender、禁用任务管理器·系统还原 - **自动运行注册** — 通过 Run Key 实现重启后持续性 - **隐藏活动** — 修改文件隐藏属性、禁用安全警报 - **痕迹清除** — 删除事件日志（事件 ID 1102）、删除 UserAssist 键 - **信息收集** — 基于 CMD 的 systeminfo、ipconfig、whoami 执行 - **数据泄露** — 通过 Google Drive API 进行外部传输 ## 🏫 项目背景 **SK쉴더스 루키즈** — 利用生成式 AI 的信息安全管理教育项目 - 攻击部分：VBA 宏、PowerShell 脚本、注册表篡改、GoPhish 钓鱼 - 分析部分：PE 静态/动态分析、YARA 规则集编写、检测仪表板实现（本人负责）

标签：后端开发