Ahmed77Elboshy/zero-mal-scanner
GitHub: Ahmed77Elboshy/zero-mal-scanner
一款基于 Python 的并行恶意软件扫描引擎,通过哈希验证、正则模式匹配和文件元数据分析为安全研究和 DFIR 培训提供恶意文件检测能力。
Stars: 1 | Forks: 0
# 🛡️ Zero MAL Scanner
## 🔍 关于
Zero MAL Scanner 是一个基于 Python 的并行恶意软件扫描引擎,专为网络安全研究和教育目的而设计。
它通过执行哈希验证、模式检测和取证日志记录,来实时识别潜在的恶意文件。
## ⚙️ 功能
- ⚡ 使用 ThreadPoolExecutor 进行并行扫描
- 🔐 MD5 和 SHA256 哈希验证
- 🧠 恶意软件模式检测(基于 Regex)
- 📁 文件夹与文件递归扫描
- 🛑 停止扫描控制
- 📊 扫描历史记录跟踪
- 📤 将结果导出为 JSON
- 🧾 文件元数据分析
- 🖥️ 图形用户界面(Tkinter)
## 🧪 检测方法
- 加密哈希比对
- 已知恶意软件特征匹配
- 基于 Regex 的攻击模式检测
- 文件行为启发式分析
- 安全文件过滤
## 🚀 安装
```
git clone https://github.com/Ahmed77Elboshy/zero-mal-scanner.git
cd zero-mal-scanner
python zero_mal_scanner.py
```
标签:API 测试, Python, Tkinter, 恶意软件扫描, 无后门, 杀毒引擎, 网络安全教育, 逆向工具