ahmadanshab7-maker/malware-sandbox

# 恶意软件 Sandbox 一个基于行为的恶意软件沙盒，使用 Python 构建。 ## 功能 * 进程监控 * 文件监控 * 网络监控 * 风险评分引擎 * 模块化架构 ## 使用的技术 * Python * psutil * watchdog ## 项目结构 malware-sandbox/ ├── monitors/ │ ├── process_monitor.py │ ├── file_monitor.py │ └── network_monitor.py ├── watch_folder/ ├── README.md ├── requirements.txt └── sandbox.py ## 工作原理 1. 获取系统基准快照。 2. 启动目标程序。 3. 检测新进程。 4. 检测文件活动。 5. 检测网络活动。 6. 计算风险评分。 7. 生成安全判定结果。 ## 示例输出 === MALWARE ANALYSIS REPORT === New Processes: * Notepad.exe New Files: * config.txt New Network Connections: * 3 connection(s) detected Risk Score: 4 Verdict: MEDIUM RISK ## 未来改进 * VMware 集成 * HTML 报告 * 可执行文件分析 * 高级恶意软件检测

标签：Python, 恶意软件沙箱, 无后门, 网络信息收集, 网络安全审计, 逆向工具