samhitha0302/Fileless_malware_project

#项目概述： 检测表明无文件恶意软件攻击模式的可疑命令行执行 #检测内容： -- Base 64 编码的 shell 命令 -- Cron 和 bashrc 持久化 -- 可疑的进程链 -- 反向 shell 模式（/dev/tmp） -- 内联脚本执行 #技术栈： -Python3 -colorama -psutil -Linux/proc 文件系统 #运行方式： pip install colorama python main.py #运行测试模拟器 python tests/simulate_suspcious.py #架构： detecor/ |--alert_engine.py |--process_monitor.py |--persistence_monitor.py |--powershell_monitor.py #MITRE ATTACK 映射： | 技术 ID | 名称 | 检测方式 | |---|---|---| | T1059.004 | Unix Shell | 监控由服务生成的 bash/sh | | T1027 | 混淆文件 | 检测命令中的 base64 | | T1053.003 | Cron | 扫描 crontab 中的可疑条目 | | T1547 | 引导自动启动 | 监控 .bashrc 和 rc.local |

标签：DNS 反向解析, Python, 无后门, 无文件恶意软件