gabrielolivs/CuckooLens

# CuckooLens 🔍 一款用于智能且快速提取由 Cuckoo Sandbox 生成的日志的软件工件。旨在通过命令行界面（CLI）优化 Cyber Threat Intelligence (CTI) 工作流和恶意软件静态分析。 ## 🏆 工件评估（徽章） 本项目旨在满足科学工件的评估要求。以下详细说明了如何满足各项标准： ### 🟢 1. 可用性 (Availability) - 源代码托管在公开的 GitHub 仓库中。 - 本项目基于开源许可 **MIT License** 分发（参见 `LICENSE` 文件），允许免费使用、修改和分发。 - *未来计划：为了最终提交，此仓库可能会归档至 Zenodo 以生成永久的 DOI。* ### 🟢 2. 功能性 (Functionality) 该工件处理 Cuckoo Sandbox 原生的 `.json` 文件，并立即提取关键部分。 - **输入：** 由 Cuckoo 生成的 JSON 文件。 - **输出：** 在终端过滤出的数据（Target Info，Behavior Summary）。 - **错误处理：** 验证文件是否存在以及 JSON 的完整性，并向用户显示清晰的错误信息。 ### 🟢 3. 可重复性 (Reproducibility) 为确保该工件能在任何系统中无缝运行，我们使用 **Docker** 对其进行了容器化。环境是隔离的，依赖项也是自包含的。提供了一个示例文件（`data/sample.json`）以便立即验证。 ### 🟢 4. 可持续性 (Sustainability) - **模块化：** 代码结构基于单一职责的函数（读取、目标提取、行为提取）。 - **语义化：** 广泛使用 Python 的 *docstrings* 和描述性变量。 - **扩展性：** 使用 `argparse` 和 `.get()` 函数来解析字典，使得只需几行代码即可添加新的过滤器。 - 面向新开发者的指南在 `CONTRIBUTING.md` 文件中有详细说明。 ## 🚀 如何使用 ### 前置条件 为了保证可重复性，我们推荐使用 **Docker**。 ### 步骤说明（通过 Docker） 1. **构建 container 镜像：** ``` docker build -t cuckoolens . ```

标签：DAST, Docker, Python, 内存取证对抗, 威胁情报, 安全防御评估, 开发者工具, 恶意软件分析, 无后门, 日志解析, 证书伪造, 请求拦截, 逆向工具