ParthivKrishna/malicious-script-detector

# 恶意脚本检测器 这是一个专注于网络安全的项目，它使用基于特征的检测、regex 模式匹配、加权威胁评分和严重性分类来分析脚本中潜在的恶意行为。 本项目旨在作为基于 AI 的恶意脚本检测和浏览器漏洞利用防御系统的基础进行开发。 ## 功能 ### 当前功能 * 基于 regex 的恶意模式检测 * 加权威胁评分 * 严重性分类 * 检测类别 * 结构化分析结果 ### 检测类别 * 命令执行 * 进程执行 * 代码执行 * 网络活动 * 数据编码 * 文件删除 ### 检测模式示例 * `os.system()` * `subprocess` * `eval()` * `exec()` * `socket` * `requests` * `powershell` * `base64` * `rm -rf` ## 示例输出 ``` { "findings": [ { "pattern": "eval", "category": "code_execution", "count": 2, "weight": 30 } ], "risk_score": 60, "severity": "HIGH", "is_malicious": True } ``` ## 项目目标 本项目的长期目标是开发一个 AI 辅助的恶意脚本分析系统，能够检测： * 混淆代码 * 浏览器漏洞利用尝试 * 恶意 JavaScript 负载 * 命令执行技术 * 基于网络的恶意软件行为 * 使用机器学习检测以前未见的攻击模式 ## 计划功能 ### 版本 3 * 出现次数统计 * 详细的发现报告 * 改进的评分引擎 ### 版本 4 * 混淆检测 * Base64 分析 * 动态执行检测 ### 版本 5 * 基于 Flask 的 Web 仪表板 * 上传并分析脚本 ### 版本 6 * 机器学习分类 * 良性与恶意预测 * 威胁情报集成 ## 使用的技术 * Python * 正则表达式 (Regex) * 网络安全检测规则 ## 免责声明 本项目仅用于教育目的、网络安全研究和防御性安全分析。

标签：DNS 反向解析, IP 地址批量处理, Python, 云安全监控, 威胁评分, 子域名变形, 恶意脚本检测, 无后门, 逆向工具, 静态分析