anon-443/YARA-Strings-Metadata-Static-Malware-Analyzer-Tool

# YARA-Strings-Metadata-Static-Malware-Analyzer-Tool 一个基于 Python 的静态恶意软件分析工具，使用 YARA 规则、熵分析和 Base64 解码，并带有 GUI 和 PDF 报告生成功能。 ## 功能 - 结合 MITRE ATT&CK 映射的 YARA 规则扫描 - String 和 metadata 提取 - Shannon 熵计算 - Base64 隐藏 payload 检测 - 加权威胁评分 (0-100) - 带有 5 个分析标签页的专业 GUI - PDF 报告导出 ## 风险等级 | 分数 | 级别 | | 0-20 | 干净 | | 21-50 | 可疑 | | 51-75 | 可能是恶意的 | | 76-100 | 恶意 | ## 安装 ``` pip install customtkinter yara-python pillow reportlab ``` ## 用法 ``` python gui.py ``` ## 项目结构 | 文件 | 用途 | | gui.py | 主 GUI 应用程序 | | yara_scanner.py | YARA 规则匹配 | | string_metadata_analyzer.py | String 和 metadata 分析 | | scorer.py | 威胁评分引擎 | | entropy_analyzer.py | 熵计算 | | base64_decoder.py | Base64 payload 解码器 | | report_generator.py | PDF 报告生成器 | ## 技术栈 Python · YARA · CustomTkinter · ReportLab · RegEx · Hashlib ## 注意 本工具仅供教育和研究目的使用。 所有样本文件均为模拟——并非真实的恶意软件。

标签：DAST, DNS 反向解析, GUI应用, Python, YARA, 云安全监控, 云资产可视化, 恶意软件分析, 无后门, 逆向工具, 静态分析