re-3v0lv3d/malware-lab-tui
GitHub: re-3v0lv3d/malware-lab-tui
一款基于终端的恶意软件研究实验室工具,用于在隔离环境中浏览、下载和分析恶意软件样本,并提供 AI 辅助静态分析与引爆操作指南。
Stars: 0 | Forks: 0
# Malware Lab TUI
用于在隔离的实验环境中浏览、下载和分析 [Church of Malware](https://churchofmalware.org/) 研究仓库的终端界面(TUI)。
## 功能特性
- **分类目录** — 超过 48 个已索引的 Church of Malware 仓库
- **搜索与过滤** — 按名称、标签、作者、类别和风险等级进行过滤
- **可点击的侧边栏** — 使用鼠标或键盘过滤类别
- **隔离区下载** — `git clone` 到 `.quarantine/` 并记录 SHA256 清单
- **Fetch & use** — 一键下载、打开文件夹并查看快速入门指南
- **AI 静态分析** — Ollama 读取 README/代码;仅在缺失时自动下载模型
- **引爆指南** — 针对不同样本类型,提供在隔离虚拟机 (VM) 中操作的逐步清单
- **侧边栏 Logo** — 在类别面板中显示可自定义的图像
## 前置要求
- Python 3.10+
- [Git](https://git-scm.com/)
- [Ollama](https://ollama.com/)(可选,用于 AI 分析)
## 安装说明
```
git clone https://github.com/re-3v0lv3d/malware-lab-tui.git
cd malware-lab-tui
python -m venv .venv
```
**Windows (PowerShell):**
```
.\.venv\Scripts\Activate.ps1
pip install -e .
.\scripts\setup-hooks.ps1
```
**Linux / macOS:**
```
source .venv/bin/activate
pip install -e .
```
Ollama 是可选的。如果您需要使用 AI 分析功能,请安装它 —— 模型(默认为 `llama3.2`)会在您首次分析时自动下载。
## 运行
```
malware-lab
```
替代方案:
```
python -m malware_lab
```
**Windows:** `.\run.bat`
## 键盘快捷键
| 按键 | 操作 |
|-------|--------|
| `/` | 聚焦搜索框 |
| `Enter` | **Fetch & use** — 缺失时下载、打开文件夹、显示快速入门 |
| `d` | 仅下载到隔离区 |
| `a` | AI 静态分析(自动下载 Ollama 模型) |
| `g` | 完整的引爆指南 |
| `1`–`5` | 过滤类别(键盘) |
| 点击侧边栏 | 按类别过滤 |
| `r` | 刷新 |
| `q` | 退出 |
## 项目结构
```
malware-lab-tui/
├── assets/logo.png # Logo del sidebar (cámbialo por el tuyo)
├── data/catalog.json # Catálogo de repos indexados
├── src/malware_lab/ # Código de la aplicación
├── .quarantine/ # Repos descargados (ignorado por git)
└── run.bat # Lanzador Windows
```
## 配置
编辑 `src/malware_lab/models.py` (`LabSettings`) 中的默认值:
| 参数 | 默认值 | 描述 |
|-----------|---------|-------------|
| `quarantine_dir` | `.quarantine/` | 下载文件夹 |
| `ollama_url` | `http://localhost:11434` | Ollama API |
| `ollama_model` | `llama3.2` | 模型(仅在缺失时自动下载) |
扩展或更正 `data/catalog.json` 中的 clone URL。
将 `assets/logo.png` 替换为任意 PNG 文件以自定义侧边栏。
## 实验室安全
此工具**仅供授权的安全研究和教育用途**。
- 使用带有快照功能的专用虚拟机 (VM)
- 将隔离区置于 host-only / 隔离网络中
- 切勿在您的主机上执行样本
- 每次引爆会话后恢复(Revert)VM 状态
- 切勿将漏洞利用程序或 C2 指向不属于您的系统
## 故障排除
**`ModuleNotFoundError: No module named 'malware_lab'`**
关闭 TUI 并重新安装:
```
pip install -e .
```
**Ollama 无响应**
从 [ollama.com](https://ollama.com) 安装并运行 `ollama serve`。
**某个仓库的 `git clone` 失败**
`catalog.json` 中的部分 URL 是根据公开索引推断出来的。请手动更正该条目的 `clone_url`。
## 致谢
- 目录来源:[Church of Malware](https://churchofmalware.org/)
- 使用 [Textual](https://textual.textualize.io/) 和 [Ollama](https://ollama.com/) 构建
## 许可证
MIT — 请参阅 [LICENSE](LICENSE)。必须合规使用:[DISCLAIMER.md](DISCLAIMER.md)。
标签:AI风险缓解, DAST, LLM评估, Ollama, Python, 恶意软件分析, 无后门, 终端UI, 网络安全研究, 逆向工具