adrianjamesblackwell/BinaryTriage-X

# BinaryTriage-X **BinaryTriage-X** 是一个静态二进制文件分类平台，旨在减少评估未知 PE 和 ELF 可执行文件所需的时间。 该项目专注于为恶意软件分析师、应急响应人员、逆向工程师、SOC 团队和安全研究人员提供快速、可解释且可复现的风险评估。 ## 使命 未知的二进制文件会带来操作上的不确定性。 BinaryTriage-X 帮助回答以下问题： * 这个二进制文件是什么？ * 它可疑吗？ * 为什么可疑？ * 分析师应该优先调查什么？ * 应该如何对该样本进行优先级排序？ 该平台不会断言某个文件就是恶意软件。 相反，它基于可观察的静态指标提供调查优先级。 ## 初始范围 版本 1 专注于静态分析。 支持的格式： * PE * ELF 核心功能： * 文件元数据提取 * 加密哈希 * 熵分析 * 导入分析 * 节分析 * 字符串提取 * 壳指标 * 可疑指标评分 * 风险和优先级评估 * JSON 报告 * CLI 界面 ## 设计原则 BinaryTriage-X 的设计围绕以下原则： 1. 安全第一：不执行样本。 2. 可解释性：每个评分都必须有理由。 3. 可复现性：相同的输入应产生相同的输出。 4. 对分析师有用：结果必须有助于确定优先级。 5. 可扩展性：应易于添加新规则和格式。 6. 可衡量性：性能和检测质量应可测试。 ## 当前状态 项目阶段： ``` v0.1 — Architecture and File Identity Engine ``` 当前重点： * 仓库结构 * 文档基础 * 文件哈希 * 元数据提取 * JSON 报告 schema ## 安全提示 本仓库不分发恶意软件样本。 任何恶意软件分析都应仅在受控、隔离且具有合法授权的环境中进行。 请勿在主机上执行未知的二进制文件。 ## 路线图 | 版本 | 目标 | | ------- | ------------------------------------------- | | v0.1 | 架构、仓库结构、哈希 | | v0.2 | 元数据、熵、字符串 | | v0.3 | PE 静态分析 | | v0.4 | ELF 静态分析 | | v0.5 | 可疑指标 | | v0.6 | 可解释评分引擎 | | v0.7 | JSON 报告 | | v0.8 | 评估框架 | | v0.9 | 分析师就绪的 CLI | | v1.0 | 稳定的静态分类发布 | ## License 待定。

标签：DAST, Homebrew安装, 二进制分析, 云安全监控, 云安全运维, 库, 应急响应, 恶意软件分析, 文档结构分析, 静态分析