axhraaaaf/decodex

GitHub: axhraaaaf/decodex

decodeX 是一款结合 Go TUI 与 Python 分析引擎的恶意软件分诊和多分支解码工具包,旨在帮助安全分析师高效拆解混淆代码并评估二进制文件威胁等级。

Stars: 0 | Forks: 0

decodeX Banner

🛡️ decodeX v3.0

用于恶意软件分诊和多分支解码的专业网络安全工具包。
“因为恶意软件不会以纯文本形式出现”
流畅的基于 Go 的 TUI | 强大的 Python 分析引擎 | 工业级 YARA 匹配

Python Version Go Version License PRs Welcome

## 📖 目录 - [什么是 decodeX?](#-what-is-decodex) - [为什么选择 decodeX?](#-why-decodex) - [功能](#-features) - [架构](#-architecture) - [安装](#-installation) - [快速开始](#-quick-start) - [路线图](#-roadmap) - [贡献](#-contributing) - [许可证](#-license) ## 🔍 什么是 decodeX? **decodeX** 是一个专业级的网络安全套件,旨在弥合复杂的二进制分析与开发人员生产力之间的差距。它将高性能的**基于 Go 的终端用户界面 (TUI)** 与模块化的 **Python 分析引擎**相结合,为安全研究人员和 SOC 分析师提供无缝的交互式体验。 ## 💡 为什么选择 decodeX? 现代恶意软件使用多层混淆和隐藏签名,标准工具通常会漏掉这些内容。**decodeX** 脱颖而出的原因在于: * **智能寻路**:我们的“分支与验证”引擎会自动探索数千条解码路径。 * **混合动力**:Python 的安全性与数据科学生态系统与 Go 的速度和 UX 完美结合。 * **天生可扩展**:真正的基于插件的架构允许您在几分钟内添加自定义分析器。 ## 📸 实际运行
decodeX TUI Screenshot
## 🚀 功能 ### 🖥️ 专业 TUI (v2) - **交互式仪表板**:使用 Go 和 Bubble Tea 构建的现代、可导航界面。 - **分屏分析**:实时查看文件分诊结果、风险评分和技术指标。 - **霓虹赛博朋克美学**:使用 Lip Gloss 实现的高可见度样式。 ### 🔍 高级恶意软件分诊 - **深度 PE 检查**:由 `pefile` 驱动,提供工业级的静态分析。 - **Imphash 支持**:计算导入哈希,用于恶意软件家族归属。 - **可疑指标检测**:自动检测 RWX 节、可疑导入和高熵 payload。 - **overlay 检测**:识别附加在二进制文件中的隐藏数据。 ### 🛠️ 核心工具 - **自动解码引擎**:具有可读性评分的多分支解码。 - **编码/解码**:Base64、Hex 和高级 XOR(支持暴力破解)。 - **风险评分**:带有可视化指示器的基于启发式的风险引擎。 - **YARA 签名引擎**:用于恶意软件家族检测的工业级签名匹配。 ## 🏗️ 架构 ``` graph TD A[User Interface - Go TUI] -->|JSON Commands| B[Python Controller] B --> C[Analysis Engine] C --> D[Plugin Manager] D --> E[PE Plugin] D --> F[XOR Plugin] D --> G[YARA Plugin] D --> H[Entropy Plugin] E -.-> I[Target Binary] F -.-> I G -.-> I H -.-> I C --> J[Risk Engine] J --> K[Final JSON Report] K -->|Display| A ``` ## 📦 安装 ### 1. 简单安装(仅限 CLI) ``` pip install . ``` ### 2. 完整安装(包含 TUI) 1. **克隆仓库**: git clone https://github.com/axhraaaaf/decodeX.git cd decodeX 2. **设置 Python 环境**: python -m venv .venv source .venv/bin/activate # On Windows: .venv\Scripts\activate pip install -r requirements.txt 3. **构建 TUI**: make build # 或手动执行:go build -o decodeX tui/main.go ## ⚡ 快速开始 ### 运行交互式 TUI ``` ./decodeX ``` ### 运行快速 CLI 分析 ``` decodex analyze malware.exe ``` ### 解码混淆字符串 ``` decodex base64 decode "SGVsbG8gV29ybGQ=" decodex xor brute "0xDE 0xAD 0xBE 0xEF" ``` ## 🗺️ 路线图 - [ ] **v3.1**:沙箱集成(动态分析) - [ ] **v3.2**:可导出的 PDF/HTML 报告 - [ ] **v3.5**:网络捕获 (PCAP) 分析器插件 - [ ] **v4.0**:基于机器学习的恶意软件分类 ## 📄 许可证 该项目基于 MIT 许可证授权 - 有关详细信息,请参阅 [LICENSE](LICENSE) 文件。

Achraaf 开发 | 由 Antigravity AI 增强

标签:DAST, Go, Python, Ruby工具, YARA, 云资产可视化, 云资产清单, 恶意软件分析, 数据解码, 无后门, 日志审计, 逆向工具, 逆向工程