Dharani-315/Malware-Analysis--sandbox

GitHub: Dharani-315/Malware-Analysis--sandbox

一个基于Python的恶意软件静态分析沙箱,通过提取文件元数据、生成哈希、执行PE分析和计算风险评分,在不执行可疑文件的情况下安全评估其潜在威胁。

Stars: 0 | Forks: 0

# 🛡️ 恶意软件分析沙箱 ## 👤 实习生详情 * **实习生 ID:** CMPZBWGRI0 * **全名:** A DHARANI * **实习周数:** 4 周 * **项目名称:** 恶意软件分析沙箱 # 📌 项目范围 恶意软件分析沙箱是一个基于 Python 的网络安全项目,它可以在不执行可疑文件的情况下对其进行**静态分析**。该工具通过提取元数据、生成加密哈希、识别可疑指标、对 Windows 可执行文件执行可移植可执行(PE)分析、计算风险评分以及生成详细的分析报告,来安全地检查文件。该项目有助于用户理解恶意软件分析的基本概念,同时确保宿主系统的安全。 # 🚀 功能 * 提取文件信息(名称、扩展名、大小、路径、最后修改日期) * 生成 MD5、SHA-1 和 SHA-256 哈希 * 在不执行文件的情况下执行静态分析 * 检测可疑的文件扩展名 * 检测预定义的可疑关键词 * 对 Windows 可执行文件(.exe 和 .dll)执行 PE 分析 * 计算风险评分和风险等级 * 在用户友好的终端界面中显示结果 * 自动生成详细的分析报告 * 完全离线工作 # 🛠 使用的技术 * Python 3 * pefile * colorama * hashlib * os * datetime # 📂 项目结构 ``` Malware-Analysis-Sandbox/ │ ├── samples/ │ ├── sample.txt │ └── sample.exe │ ├── reports/ │ ├── screenshots/ │ ├── analyzer.py ├── file_info.py ├── hash_checker.py ├── main.py ├── pe_analyzer.py ├── report.py │ ├── README.md ├── documentation.txt --- # ⚙️ 安装 ### Clone the repository ```bash git clone ``` ### 导航到项目 ``` cd Malware-Analysis-Sandbox ``` ### 创建虚拟环境 ``` python -m venv venv ``` ### 激活虚拟环境 (Windows) ``` venv\Scripts\activate ``` ### 安装所需的库 ``` pip install pefile pip install colorama ``` # ▶️ 运行项目 运行应用程序: ``` python main.py ``` 出现提示时,输入要分析的文件的路径。 示例: ``` samples\sample.txt ``` 或 ``` samples\sample.exe ``` # 📊 示例输出 应用程序显示: * 文件信息 * MD5 哈希 * SHA-1 哈希 * SHA-256 哈希 * PE 分析(针对可执行文件) * 风险评分 * 风险等级 * 可疑发现 * 报告生成状态 # 📄 生成的报告 每次分析后,都会在 **reports** 文件夹中生成一个名为 **analysis_report.txt** 的报告,包含: * 文件信息 * 文件哈希 * PE 分析(如适用) * 风险评分 * 风险等级 * 可疑发现 # 📷 截图 包含以下内容的截图: 示例文件分析:"C:\Users\HP\OneDrive\Desktop\Malware-Analysis-Sandbox\screenshots\Sample_analysis.png" PE 文件分析:"C:\Users\HP\OneDrive\Desktop\Malware-Analysis-Sandbox\screenshots\pe_analysis.png" # 🎯 学习成果 通过这个项目,我学习了: * 静态恶意软件分析技术 * 使用 MD5、SHA-1 和 SHA-256 进行文件哈希处理 * Windows 可移植可执行(PE)文件分析 * Python 中的文件处理 * 基于静态指标的风险评估 * 报告生成和网络安全文档编写 # 🔮 未来增强功能 * VirusTotal API 集成 * YARA 规则支持 * 数字签名验证 * 熵分析 * PDF 报告生成 * 图形用户界面(GUI) * 威胁情报集成 # ⚠️ 免责声明 本项目**仅供教育目的**开发。它执行**静态恶意软件分析**,且**不执行可疑文件**。它不应被视为专业恶意软件分析或防病毒软件的替代品。 ⭐ 结论 恶意软件分析沙箱通过在不执行的情况下安全地检查可疑文件,演示了静态恶意软件分析的基础知识。它结合了文件元数据提取、加密哈希、可移植可执行(PE)分析、可疑指标检测和自动化报告生成,为恶意软件分析概念和网络安全工作流提供了实践经验。
标签:DAST, PE文件分析, Python, 云安全监控, 恶意软件分析, 文件哈希计算, 无后门, 逆向工具, 静态分析