sanjaywe6/MalwareLens

GitHub: sanjaywe6/MalwareLens

MalwareLens 是一个基于 Django 的开源恶意软件分析与威胁情报平台，将样本管理、IOC 提取、哈希分析和报告生成集中到统一的 Web 界面中。

Stars: 0 | Forks: 0

# MalwareLens

# MalwareLens ### 恶意软件分析与威胁情报平台分析。提取。调查。防御。 ![Python](https://img.shields.io/badge/Python-3.10+-blue) ![Django](https://img.shields.io/badge/Django-5.x-green) ![Bootstrap](https://img.shields.io/badge/Bootstrap-5-purple) ![Status](https://img.shields.io/badge/Status-Active_Development-success) ![License](https://img.shields.io/badge/License-MIT-yellow)

## 概述 MalwareLens 是一个开源的恶意软件分析与威胁情报平台，旨在帮助安全研究员、SOC 分析师、DFIR 团队、恶意软件分析师和网络安全爱好者管理、分析和调查可疑文件。该平台将恶意软件样本管理、指标提取、威胁追踪、报告以及未来的自动化分析工作流集中到一个基于 Web 的界面中。 ## 为什么选择 MalwareLens？现代恶意软件调查通常需要多种工具来进行： * 样本管理 * Hash 分析 * IOC 提取 * 威胁狩猎 * 报告 * 威胁情报关联 MalwareLens 旨在提供一个统一平台，让分析师能够通过单个仪表板高效地执行这些活动。 # 当前功能 ## 恶意软件样本管理 * 上传可疑文件 * 收集文件元数据 * 识别文件类型 * 跟踪文件扩展名 * 样本分类 * 来源归属 * 风险分类 ## 加密哈希自动生成： * MD5 * SHA1 * SHA256 其他功能： * 重复样本检测 * 快速样本查找 * 威胁情报关联就绪 ## IOC 提取引擎自动从上传的文件中提取指标。 ### 支持的 IOC 类型 * IPv4 地址 * 域名 * URL * 电子邮件地址 * 注册表项 * 文件路径 * 互斥锁 (Mutexes) * MD5 哈希 * SHA1 哈希 * SHA256 哈希 ## IOC 资源管理器集中式指标调查门户。功能： * IOC 搜索 * IOC 过滤 * 严重性跟踪 * 关联的恶意软件样本 * IOC 统计信息 * IOC 详情页面 ## 分析报告生成包含以下内容的分析报告： * 样本元数据 * Hash 信息 * 提取的指标 * 威胁摘要 * 调查记录 ## 仪表板实时仪表板显示： * 样本总数 * 已完成的分析 * IOC 总数 * 高风险威胁 * 最近活动 * 分析状态 ## 威胁追踪追踪： * 风险等级 * 分析状态 * 检测指标 * 调查进度 ## 管理界面由 Django Admin 提供支持。功能： * 样本管理 * IOC 管理 * 报告管理 * 搜索和过滤 * 安全数据审查 # 架构 ``` ┌──────────────────┐ │ User UI │ └────────┬─────────┘ │ ▼ ┌──────────────────┐ │ Django Backend │ └────────┬─────────┘ │ ┌──────────────────┼──────────────────┐ ▼ ▼ ▼ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ Sample Mgmt │ │ IOC Engine │ │ Reporting │ └─────────────┘ └─────────────┘ └─────────────┘ │ ▼ ┌──────────────────┐ │ SQLite Database │ └──────────────────┘ ``` # 技术栈 ## 后端 * Python * Django ## 前端 * HTML5 * CSS3 * Bootstrap 5 * JavaScript * jQuery ## 数据库 * SQLite ## 安全工具 * Hash 分析 * IOC 提取 * 威胁追踪 * 恶意软件样本管理 # 项目结构 ``` MalwareLens/ │ ├── malwareApp/ │ ├── models.py │ ├── views.py │ ├── forms.py │ ├── urls.py │ └── admin.py │ ├── templates/ │ ├── base.html │ └── malwareApp/ │ ├── static/ │ ├── css/ │ └── js/ │ ├── media/ │ └── malware_samples/ │ ├── db.sqlite3 ├── manage.py └── README.md ``` # 安装说明 ## 克隆仓库 ``` git clone https://github.com/yourusername/MalwareLens.git cd MalwareLens ``` ## 创建虚拟环境 ``` python -m venv venv source venv/bin/activate ``` Windows: ``` venv\Scripts\activate ``` ## 安装依赖项 ``` pip install -r requirements.txt ``` ## 运行数据库迁移 ``` python manage.py migrate ``` ## 创建管理员用户 ``` python manage.py createsuperuser ``` ## 启动服务器 ``` python manage.py runserver ``` 打开： ``` http://127.0.0.1:8000 ``` # 路线图 ## 阶段 1 * [x] 恶意软件样本管理 * [x] Hash 生成 * [x] 仪表板 * [x] IOC 提取 * [x] IOC 资源管理器 * [x] 报告系统 ## 阶段 2 * [ ] PE 头分析 * [ ] 静态恶意软件分析 * [ ] 文件熵分析 * [ ] 字符串提取 ## 阶段 3 * [ ] YARA 规则引擎 * [ ] 签名匹配 * [ ] 恶意软件家族识别 ## 阶段 4 * [ ] 沙箱集成 * [ ] 行为分析 * [ ] 进程监控 * [ ] 网络流量分析 ## 阶段 5 * [ ] 威胁情报集成 * [ ] VirusTotal 集成 * [ ] AbuseIPDB 集成 * [ ] MISP 集成 ## 阶段 6 * [ ] AI 辅助恶意软件分类 * [ ] 威胁评分引擎 * [ ] 自动化报告生成 # 安全声明 MalwareLens 适用于： * 安全研究 * 恶意软件分析 * 威胁狩猎 * 网络安全教育 * 防御性安全运营请始终在隔离环境中分析恶意软件样本，并遵循负责任的安全实践。 # 贡献欢迎贡献、功能请求、错误报告和安全建议。如果您是： * 恶意软件分析师 * DFIR 调查员 * 威胁狩猎者 * 安全研究员 * SOC 工程师请提交 Issue 并分享您的建议。 # 作者 Sanjay Gupta 网络安全工程师 | 恶意软件研究爱好者 | 安全开发者 ## 为仓库点 Star 如果您觉得 MalwareLens 有用，请考虑为该仓库点个 star 并分享反馈。每一个建议都有助于改进平台并塑造其未来的发展方向。

标签：DAST, Django, Python, 后端开发, 域名收集, 威胁情报, 安全, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 数据可视化, 无后门, 误配置预防, 超时处理, 逆向工具