beratkrmn7/Intelligent-Malware-Sandbox

# 智能恶意软件沙箱与分析 Agent 本项目是一款安全工具，旨在检查可疑文件在隔离环境中被分析时的行为，并通过机器学习技术做出自主决策。它利用大型语言模型生成网络威胁情报报告。 ## 核心功能 * **使用 Docker 容器进行隔离：** 可疑文件将在一个与计算机完全断开连接的 `ubuntu:latest` 容器内执行。 * **实时遥测数据收集：** * `strace` 命令：记录系统调用。 * `tcpdump` 命令：记录网络数据包。 * `inotifywait`：实时检测任何文件系统修改。 * **决策引擎系统：** 执行期间收集的遥测数据将被输入到名为 **Random Forest** 的机器学习算法中，该算法会将文件分类为“恶意”或“安全”。 * **使用 Groq API 集成 AI：** 分析结果随后将使用 Groq API 的 Llama 3.3 模型，按照 MITRE ATT&CK 标准以专业报告的形式呈现。 * **零信任方法：** 将可疑 URL 直接下载到沙箱环境中进行分析。 * **销毁沙箱：** 分析完成后，容器及其残留物将被自动销毁。 ## 架构  1. **后端：** Flask (Python) 2. **沙箱：** Docker API 3. **ML 模型：** Scikit-learn (Random Forest) 4. **AI 报告：** Groq API (Llama 3.3) 5. **前端：** HTML5, Vanilla CSS3, JavaScript (赛博朋克主题) ## 安装与运行 ### 前置条件 * Docker Desktop（应处于运行状态） * Python 3.10+ * Groq API 密钥 ### 步骤 1. **克隆仓库：** git clone https://github.com/beratkrmn7/Intelligent-Malware-Sandbox.git cd Intelligent-Malware-Sandbox 2. **安装依赖项：** pip install -r requirements.txt 3. **创建 Docker 镜像：** docker build -t izole_fanus . 4. **定义 API 密钥：** 在项目的根目录下创建一个 `.env` 文件，并将您的 Groq API 密钥添加到其中： GROQ_API_KEY=gsk_your_api_key 5. **启动应用：** python app.py 应用程序可通过 `http://127.0.0.1:5000` 访问。 ## 伦理与法律声明 本项目出于教育和研究目的而开发。如需详细分析，请查阅 [ETIK_ANALIZ.md](ETIK_ANALIZ.md) 文件。 ## 开发者 * **Berat Karaman** * **Osman Yürekliaslan** **项目：** 计算机与网络安全 - 学期项目

标签：Apex, DAST, DLL 劫持, Docker, Flask, 大语言模型, 威胁情报, 安全防御评估, 开发者工具, 恶意软件分析, 数据可视化, 机器学习, 沙箱, 网络信息收集, 请求拦截, 逆向工具