Dharani-315/Malware-Analysis--sandbox
GitHub: Dharani-315/Malware-Analysis--sandbox
一个基于Python的恶意软件静态分析沙箱,通过提取文件元数据、生成哈希、执行PE分析和计算风险评分,在不执行可疑文件的情况下安全评估其潜在威胁。
Stars: 0 | Forks: 0
# 🛡️ 恶意软件分析沙箱
## 👤 实习生详情
* **实习生 ID:** CMPZBWGRI0
* **全名:** A DHARANI
* **实习周数:** 4 周
* **项目名称:** 恶意软件分析沙箱
# 📌 项目范围
恶意软件分析沙箱是一个基于 Python 的网络安全项目,它可以在不执行可疑文件的情况下对其进行**静态分析**。该工具通过提取元数据、生成加密哈希、识别可疑指标、对 Windows 可执行文件执行可移植可执行(PE)分析、计算风险评分以及生成详细的分析报告,来安全地检查文件。该项目有助于用户理解恶意软件分析的基本概念,同时确保宿主系统的安全。
# 🚀 功能
* 提取文件信息(名称、扩展名、大小、路径、最后修改日期)
* 生成 MD5、SHA-1 和 SHA-256 哈希
* 在不执行文件的情况下执行静态分析
* 检测可疑的文件扩展名
* 检测预定义的可疑关键词
* 对 Windows 可执行文件(.exe 和 .dll)执行 PE 分析
* 计算风险评分和风险等级
* 在用户友好的终端界面中显示结果
* 自动生成详细的分析报告
* 完全离线工作
# 🛠 使用的技术
* Python 3
* pefile
* colorama
* hashlib
* os
* datetime
# 📂 项目结构
```
Malware-Analysis-Sandbox/
│
├── samples/
│ ├── sample.txt
│ └── sample.exe
│
├── reports/
│
├── screenshots/
│
├── analyzer.py
├── file_info.py
├── hash_checker.py
├── main.py
├── pe_analyzer.py
├── report.py
│
├── README.md
├── documentation.txt
---
# ⚙️ 安装
### Clone the repository
```bash
git clone
```
### 导航到项目
```
cd Malware-Analysis-Sandbox
```
### 创建虚拟环境
```
python -m venv venv
```
### 激活虚拟环境 (Windows)
```
venv\Scripts\activate
```
### 安装所需的库
```
pip install pefile
pip install colorama
```
# ▶️ 运行项目
运行应用程序:
```
python main.py
```
出现提示时,输入要分析的文件的路径。
示例:
```
samples\sample.txt
```
或
```
samples\sample.exe
```
# 📊 示例输出
应用程序显示:
* 文件信息
* MD5 哈希
* SHA-1 哈希
* SHA-256 哈希
* PE 分析(针对可执行文件)
* 风险评分
* 风险等级
* 可疑发现
* 报告生成状态
# 📄 生成的报告
每次分析后,都会在 **reports** 文件夹中生成一个名为 **analysis_report.txt** 的报告,包含:
* 文件信息
* 文件哈希
* PE 分析(如适用)
* 风险评分
* 风险等级
* 可疑发现
# 📷 截图
包含以下内容的截图:
示例文件分析:"C:\Users\HP\OneDrive\Desktop\Malware-Analysis-Sandbox\screenshots\Sample_analysis.png"
PE 文件分析:"C:\Users\HP\OneDrive\Desktop\Malware-Analysis-Sandbox\screenshots\pe_analysis.png"
# 🎯 学习成果
通过这个项目,我学习了:
* 静态恶意软件分析技术
* 使用 MD5、SHA-1 和 SHA-256 进行文件哈希处理
* Windows 可移植可执行(PE)文件分析
* Python 中的文件处理
* 基于静态指标的风险评估
* 报告生成和网络安全文档编写
# 🔮 未来增强功能
* VirusTotal API 集成
* YARA 规则支持
* 数字签名验证
* 熵分析
* PDF 报告生成
* 图形用户界面(GUI)
* 威胁情报集成
# ⚠️ 免责声明
本项目**仅供教育目的**开发。它执行**静态恶意软件分析**,且**不执行可疑文件**。它不应被视为专业恶意软件分析或防病毒软件的替代品。
⭐ 结论
恶意软件分析沙箱通过在不执行的情况下安全地检查可疑文件,演示了静态恶意软件分析的基础知识。它结合了文件元数据提取、加密哈希、可移植可执行(PE)分析、可疑指标检测和自动化报告生成,为恶意软件分析概念和网络安全工作流提供了实践经验。
标签:DAST, PE文件分析, Python, 云安全监控, 恶意软件分析, 文件哈希计算, 无后门, 逆向工具, 静态分析