saivamshidanthoju/VeloraSec
GitHub: saivamshidanthoju/VeloraSec
VeloraSec 是一款 Python 命令行工具,通过本地文件 SHA256 哈希查询 MalwareBazaar 和 VirusTotal 威胁情报 API 来快速检测和分析已知恶意文件。
Stars: 1 | Forks: 0
# VeloraSec - 恶意软件检测与威胁情报系统
VeloraSec 是一款开源的命令行界面 (CLI) 网络安全工具,使用 Python 开发,旨在通过多源威胁情报平台检测和分析恶意文件。该系统通过集成 MalwareBazaar 和 VirusTotal API 执行基于 SHA256 哈希的恶意软件分析,从而快速高效地识别潜在的有害文件。
VeloraSec 提供详细的威胁情报信息,包括恶意软件特征码、厂商判定结果、YARA 规则匹配、文件元数据以及 VirusTotal 检测统计数据。该工具专为网络安全专业的学生、SOC 分析师、恶意软件研究人员以及威胁情报工作流程而设计。
# 功能
* 从本地文件生成 SHA256 哈希
* 使用 MalwareBazaar 威胁情报分析文件
* 集成 VirusTotal 多引擎恶意软件扫描
* 显示恶意软件特征码和文件元数据
* 显示用于恶意软件分类的 YARA 规则匹配
* 显示厂商判定结果和威胁情报结果
* 支持直接进行 SHA256 哈希分析
* 将分析结果导出为文本文件
* 基于 CLI 的轻量级恶意软件分析工作流
* 支持多种文件格式:
* `.exe`
* `.pdf`
* `.txt`
* `.js`
* `.png`
* `.zip`
* `.docx`
* 以及更多
# 使用的技术
* Python
* MalwareBazaar API
* VirusTotal API
* SHA256 Hashing
* Requests Library
* Rich CLI UI
* Pyfiglet
# 安装说明
在安装 VeloraSec 之前,请确保已安装 Python 3 和 pip。
## 克隆仓库
```
git clone https://github.com/saivamshidanthoju/VeloraSec.git
cd VeloraSec
```
## 安装依赖
```
pip install -r requirements.txt
```
# 环境变量
在项目文件夹中创建一个 `.env` 文件。
```
MALWAREBAZAAR_AUTH_KEY=your_malwarebazaar_api_key
VIRUSTOTAL_API_KEY=your_virustotal_api_key
```
如果没有这些 API 密钥,恶意软件情报扫描将无法工作。
# 用法
使用 Python 运行该工具:
```
python velorasec.py [OPTIONS]
```
# 命令行选项
| 选项 | 描述 |
| ------------------------ | ------------------------- |
| `-h`, `--help` | 显示帮助信息 |
| `-f`, `--file`, `--path` | 扫描本地文件 |
| `-s`, `--signature` | 直接扫描 SHA256 哈希 |
| `-o`, `--output` | 将输出保存到文本文件 |
# 示例
## 分析本地文件
```
python velorasec.py -f sample.exe
```
## 分析 SHA256 哈希
```
python velorasec.py -s 87a54f9ce22e98c0cb1972b0991367cd1152148d7fc0106dd9c62fa7094ce5b0
```
## 保存报告
```
python velorasec.py -f malware.exe -o report
```
# 示例输出
VeloraSec 提供:
* SHA256 哈希
* 恶意软件家族
* 文件元数据
* 厂商判定结果
* YARA 规则匹配
* VirusTotal 恶意检测计数
* 威胁情报摘要
示例:
```
MALWARE DETECTED
Signature: Mirai
File Type: ELF
VirusTotal: 32 malicious detections
YARA Matches: Mirai Botnet Malware
```
# 局限性
虽然 VeloraSec 提供了高效的恶意软件分析功能,但仍存在一些局限性:
* **基于哈希的检测:** 检测取决于威胁情报数据库中已索引的已知恶意软件哈希。
* **数据库依赖性:** 结果依赖于 MalwareBazaar 和 VirusTotal 情报的可用性。
* **潜在的误报/漏报:** 恶意软件检测系统偶尔可能会产生不准确的结果。
* **静态分析:** VeloraSec 专注于静态威胁情报,不执行动态行为分析。
* **API 速率限制:** 免费的 API 计划可能具有请求限制。
# 未来展望
VeloraSec 可以扩展为一个更庞大的网络安全平台,具备以下功能:
* Web 仪表盘集成
* 实时文件监控
* PDF 报告生成
* URL/IP/域名信誉分析
* Docker 容器支持
* 威胁评分系统
* 云部署
* SIEM 集成
* 基于机器学习的恶意软件分类
* 沙箱行为分析
# 应用场景
* SOC 分析师工作流
* 恶意软件分析实验室
* 威胁情报丰富化
* 事件响应
* 安全研究
* 网络安全教育
* IOC 调查
# 免责声明
VeloraSec 的开发严格仅用于教育和研究目的。用户有责任遵守所有适用的网络安全法律和法规。开发者不对本软件的滥用负责。
请务必在隔离且安全的环境中处理可疑或恶意文件。
# 许可证
本项目基于 MIT License 发布。
# 命令行选项
| 选项 | 描述 |
| ------------------------ | ------------------------- |
| `-h`, `--help` | 显示帮助信息 |
| `-f`, `--file`, `--path` | 扫描本地文件 |
| `-s`, `--signature` | 直接扫描 SHA256 哈希 |
| `-o`, `--output` | 将输出保存到文本文件 |
# 示例
## 分析本地文件
```
python velorasec.py -f sample.exe
```
## 分析 SHA256 哈希
```
python velorasec.py -s 87a54f9ce22e98c0cb1972b0991367cd1152148d7fc0106dd9c62fa7094ce5b0
```
## 保存报告
```
python velorasec.py -f malware.exe -o report
```
# 示例输出
VeloraSec 提供:
* SHA256 哈希
* 恶意软件家族
* 文件元数据
* 厂商判定结果
* YARA 规则匹配
* VirusTotal 恶意检测计数
* 威胁情报摘要
示例:
```
MALWARE DETECTED
Signature: Mirai
File Type: ELF
VirusTotal: 32 malicious detections
YARA Matches: Mirai Botnet Malware
```
# 局限性
虽然 VeloraSec 提供了高效的恶意软件分析功能,但仍存在一些局限性:
* **基于哈希的检测:** 检测取决于威胁情报数据库中已索引的已知恶意软件哈希。
* **数据库依赖性:** 结果依赖于 MalwareBazaar 和 VirusTotal 情报的可用性。
* **潜在的误报/漏报:** 恶意软件检测系统偶尔可能会产生不准确的结果。
* **静态分析:** VeloraSec 专注于静态威胁情报,不执行动态行为分析。
* **API 速率限制:** 免费的 API 计划可能具有请求限制。
# 未来展望
VeloraSec 可以扩展为一个更庞大的网络安全平台,具备以下功能:
* Web 仪表盘集成
* 实时文件监控
* PDF 报告生成
* URL/IP/域名信誉分析
* Docker 容器支持
* 威胁评分系统
* 云部署
* SIEM 集成
* 基于机器学习的恶意软件分类
* 沙箱行为分析
# 应用场景
* SOC 分析师工作流
* 恶意软件分析实验室
* 威胁情报丰富化
* 事件响应
* 安全研究
* 网络安全教育
* IOC 调查
# 免责声明
VeloraSec 的开发严格仅用于教育和研究目的。用户有责任遵守所有适用的网络安全法律和法规。开发者不对本软件的滥用负责。
请务必在隔离且安全的环境中处理可疑或恶意文件。
# 许可证
本项目基于 MIT License 发布。标签:Python, 威胁情报, 字符串匹配, 开发者工具, 无后门, 逆向工具