Ermiyas411/theguardinax

# GuardianX - 恶意软件分析工具 GuardianX 是一款面向安全专业人员的先进恶意软件分析工具包。它提供全面的静态分析以及 AI 驱动的威胁检测功能。 ## 🚀 快速开始 ### 安装 ``` git clone https://github.com/Ermiyas411/theguardinax.git cd theguardinax pip install -r requirements.txt python setup.py install ``` ### 基本用法 ``` # 扫描文件 guardianx suspicious_file.exe # 递归扫描目录 guardianx /path/to/files -r # 生成报告 guardianx file.exe -o report.json -f json guardianx file.exe -o report.csv -f csv ``` ## ✨ 功能 - **多格式支持**：.exe, .dll, .bat, .ps1, .vbs, .js 文件 - **PE 分析**：深入检查可执行文件结构 - **YARA 规则**：基于签名的检测 - **机器学习**：AI 异常检测 - **风险评分**：全面的威胁评估 - **恶意软件分类**：勒索软件、木马、间谍软件检测 - **多格式报告**：JSON, CSV, TXT 输出 ## 📊 输出示例 ``` File: malware.exe Verdict: MALICIOUS (Score: 85) Family: ransomware ML Analysis: ANOMALY DETECTED (92.3%) YARA Matches: 2 | Suspicious Indicators: 4 ``` ## 🛠️ 高级用法 ``` # Verbose 扫描 guardianx file.exe -v # 带报告的递归目录扫描 guardianx /scans -r -o results.csv -f csv # 禁用颜色 guardianx file.exe --no-color ``` ## 🔧 配置 编辑 `config/config.yaml` 以自定义： - 风险阈值 - 文件大小限制 - 支持的扩展名 - 日志级别 ## 📁 项目结构 ``` theguardinax/ ├── core/ # Scanning engine ├── features/ # ML analysis ├── reports/ # Report generation ├── rules/yara/ # Detection rules └── data/ # Databases ``` ## ⚠️ 免责声明 仅供教育和研究用途。请仅在已授权的系统上负责任地使用。 ## 📞 支持 - 问题：GitHub Issues - 邮箱：jeremykerebih@gmail.com **GuardianX** - 让高级恶意软件分析变得简单。🛡️

标签：Apex, DAST, Python, YARA, 云安全监控, 云资产可视化, 恶意软件分析, 无后门, 机器学习, 聊天机器人, 逆向工具, 静态分析