hemantpanwar3738-arch/Malware_detection_sys
GitHub: hemantpanwar3738-arch/Malware_detection_sys
基于 Flask 和 YARA 规则构建的 Web 端恶意软件检测与分析平台,为安全团队提供文件上传扫描、多引擎哈希比对、PE 静态分析及自动化威胁报告生成能力。
Stars: 0 | Forks: 0
# 恶意软件检测与分析系统
一个为 SOC 团队打造的专业级恶意软件分析平台,基于 Python、Flask、YARA 规则和 VirusTotal API 构建。
## 功能
- **文件上传扫描** — 拖放任意文件即可进行即时分析
- **YARA 签名检测** — 4 种规则集:勒索软件、木马、通用恶意软件、可疑字符串
- **哈希分析** — MD5、SHA1、SHA256,并集成 VirusTotal API v3
- **行为分析** — 静态分析、PE 头解析、熵值计算、IOC 提取
- **威胁报告** — 包含严重性评分的 JSON 报告及持久化历史记录
## 设置
### 1. 安装依赖
```
pip install -r requirements.txt
```
### 2. (可选)配置 VirusTotal API 密钥
从 https://www.virustotal.com/gui/join-us 获取免费密钥
```
$env:VT_API_KEY = "your_api_key_here"
```
### 3. 运行
```
python app.py
```
打开 http://localhost:5000
## 技术栈
| 组件 | 技术 |
|---|---|
| 后端 | Python 3, Flask |
| 签名 | YARA Rules |
| 威胁情报 | VirusTotal API v3 |
| 静态分析 | pefile, hashlib, regex |
| 前端 | HTML5, Vanilla CSS, JavaScript |
## API 端点
| 方法 | 端点 | 描述 |
|---|---|---|
| POST | `/api/scan` | 上传并扫描文件 |
| GET | `/api/report/` | 获取特定报告 |
| GET | `/api/history` | 列出过往扫描记录 |
| GET | `/api/stats` | 仪表盘统计数据 |
标签:Flask, Python, YARA, 云安全监控, 云资产可视化, 安全分析平台, 数据可视化, 无后门, 瑞士军刀, 逆向工具, 静态分析