parth-pandit1/malware-analysis-toolkit
GitHub: parth-pandit1/malware-analysis-toolkit
一个基于 Python 的静态恶意软件分析工具包,通过字符串提取与特征模式匹配实现快速样本筛查与自动化报告生成。
Stars: 0 | Forks: 0
# 恶意软件分析工具包
一个基于 Python 的静态恶意软件分析工具包,专为
网络安全研究与教育而设计。
## 包含的工具
### scanner.py
基于特征的恶意软件扫描器,可检测:
- 网络指标(socket、connect、recv、send)
- 文件操作(fopen、fwrite、unlink)
- 可疑模式(/tmp/、chmod、wget)
- 加密用法(AES、RSA、encrypt)
### report_generator.py
自动化分析报告生成器:
- SHA256 哈希提取
- VirusTotal 查询链接
- 字符串数量分析
- 特征匹配摘要
## 使用方法
```
python3 scanner.py
python3 report_generator.py
```
## 示例输出
标签:DAST, DNS 反向解析, HTTP工具, Python, 云安全监控, 子域名变形, 恶意软件分析, 无后门, 逆向工具, 静态分析