Jxino/malware-sandbox

# Malware 沙盒 Malware Sandbox 执行隔离的静态和行为分析，同时保留指标以供可重复的安全调查。 ## 核心功能 - 静态签名和字符串检查 - 隔离的行为执行作业 - YARA 规则匹配 - IOC 和分析师生成报告 ## 技术 `python` | `yara` | `rabbitmq` | `docker` | `postgresql` | `fastapi` ## 架构 1. FastAPI 接收样本和分析请求。 2. RabbitMQ 分发隔离的分析作业。 3. Docker worker 执行一次性的分析环境。 4. PostgreSQL 存储报告和提取的指标。 ## 安全原则 - worker 到主机没有直接的网络路径 - 一次性的 worker 环境 - 样本访问受角色限制 - 加密的证据存储和完整性哈希 ## 项目状态 本仓库包含一套可用于作品集的系统设计和元数据集。其范围特意限制为可演示的概念，而非生产部署。 ## 许可证 MIT License

标签：AV绕过, DAST, Docker, FastAPI, Python, YARA, 云资产可视化, 安全, 安全防御评估, 恶意软件分析, 无后门, 沙箱, 测试用例, 请求拦截, 超时处理, 逆向工具