malaniyajoshua-max/Malware-Scanner

# Malware Scanner - 恶意代码检测系统 基于三层检测引擎的恶意代码分析工具，支持桌面端原生运行。 本项目仅用于课程学习、授权环境中的安全测试和防御研究。请不要将其用于未授权的文件扫描、样本传播、入侵测试或任何违法用途。 ## 技术栈 | 层 | 技术 | |---|---| | 后端 | FastAPI + Uvicorn | | 前端 | React + TypeScript + Tailwind CSS (Vite) | | 启动器 | Python + 浏览器 | | 打包 | PyInstaller | ## 检测能力 - **YARA 静态检测** — 基于规则的已知恶意代码特征匹配 - **云沙箱动态分析** — VirusTotal / Hybrid Analysis / Triage 行为分析 - **Sigma 行为规则** — 将沙箱报告转换为 Sigma 规则匹配 - **综合判定引擎** — 融合三层检测结果输出最终结论 ## 快速启动 ### 桌面模式（推荐） pip install -r backend/requirements.txt cd frontend && npm install && npm run build && cd .. python launcher.py ### 开发模式（前后端分离） # 终端 1：后端 cd backend && python main.py # 终端 2：前端（Vite dev server，含 HMR） cd frontend && npm run dev ### 打包为 EXE pyinstaller MalwareScanner.spec # 输出：dist/MalwareScanner.exe ## 项目结构 ├── launcher.py # 桌面启动器 ├── MalwareScanner.spec # PyInstaller 配置 ├── 启动扫描器.bat # Windows 双击启动 ├── docker-compose.yml # Docker 部署 ├── Dockerfile ├── backend/ │ ├── main.py # FastAPI 入口 │ ├── app/ │ │ ├── api/v1/endpoints/ # API 路由 (scan, admin, sigma) │ │ ├── core/config.py # 配置管理 │ │ ├── middleware/ # 限流中间件 │ │ └── services/ # 引擎管理、结果存储、判定、文件校验 │ ├── engines/ │ │ ├── static/ # YARA 静态引擎 │ │ └── dynamic/ # 云沙箱 + Sigma 引擎 │ ├── rules/ # YARA / Sigma 规则目录（按需下载或放置） │ └── tests/ └── frontend/ └── src/ ├── components/ # React 组件 ├── store/ # Zustand 状态管理 ├── api/ # API 客户端 └── types/ # TypeScript 类型定义 ## 配置 复制 `backend/.env.example` 为 `backend/.env`，按需配置 API Key： - `TRIAGE_API_KEY` — Hatching Triage - `VIRUSTOTAL_API_KEY` — VirusTotal - `HYBRID_ANALYSIS_API_KEY` — Hybrid Analysis 详见 `云沙箱配置指南.md`。 ## 规则库 仓库只保留规则目录说明和少量本地示例。大型 YARA / Sigma 规则库没有纳入 Git 版本控制，需要按 `backend/rules/yara/README.md` 和 `backend/rules/sigma/local/README.md` 的说明下载或放置。 ## 使用范围 - 仅在本地、课程实验环境或获得授权的安全研究环境中使用。 - 不要上传、传播或扫描来源不明且不具备处置授权的样本。 - 云沙箱 API Key 属于个人凭据，只应写入本地 `backend/.env`，不要提交到 Git。 - 分析结果仅作为辅助判断，最终结论需要结合人工复核和上下文证据。

标签：AV绕过, FastAPI, React, Sigma规则, Syscalls, YARA, 云沙箱, 云资产可视化, 桌面应用, 漏洞挖掘, 目标导入, 请求拦截, 逆向工具