jonnyminr/AI-Powred-MAlware-Analysis
GitHub: jonnyminr/AI-Powred-MAlware-Analysis
一个结合恶意软件分析技术与 AI 解释能力的安全分析工具,能够自动扫描可疑 PE 文件、检测 IOC 指标并生成易于理解的安全报告。
Stars: 0 | Forks: 0
# 🛡️ AI 驱动的恶意软件分析助手
一个基于 AI 的恶意软件分析系统,用于分析可疑文件并解释恶意软件试图执行的操作。
该助手结合了 **恶意软件分析技术、威胁情报和 AI 解释**,以生成易于理解的安全报告。
用户可以上传可疑的可执行文件并询问:
AI 会分析样本并提供详细的安全报告。
## 🚀 功能
### 🔍 恶意软件文件扫描
- 上传可疑可执行文件
- 分析 Windows PE 文件
- 提取文件元数据
- 检测可疑行为
### 🧠 AI 恶意软件解释
AI 会解释:
- 恶意软件的功能
- 其工作原理
- 可能的攻击技术
- 严重程度级别
### 🕵️ IOC 检测 (Indicators of Compromise)
检测:
- 恶意 IP 地址
- 域名
- 文件哈希
- 可疑 URL
- 注册表修改
- 持久化机制
### 📊 恶意软件分类
识别可能的恶意软件类型:
- 🦠 勒索软件
- 🐴 木马
- 🕵️ 间谍软件
- 🤖 RAT (远程访问木马)
- 键盘记录器
- 其他可疑程序
# 📌 生成的报告包括
## 1. 行为摘要
示例:
标签:DAST, PE文件分析, 人工智能, 威胁情报, 开发者工具, 恶意软件分析, 攻防检测, 用户模式Hook绕过, 网络信息收集, 逆向工具