Ronitsharma13/malware-triage-sandbox
GitHub: Ronitsharma13/malware-triage-sandbox
一个轻量级的离线恶意软件初筛沙箱,通过静态启发式分析提取可疑样本的 IOC 和行为线索并生成结构化报告。
Stars: 0 | Forks: 0
# 恶意软件初筛沙箱
## 问题
分析人员需要一种安全的离线方式来收集可疑样本的静态和动态指标。
## 方法
沙箱会检查样本元数据和字符串,然后提取可能的 IOC 和行为线索。
## 架构
```
flowchart LR
A[Demo data] --> B[Parser]
B --> C[Heuristics and scoring]
C --> D[HTML and JSON report]
D --> E[Audit artifacts]
```
## 运行方式
1. 如果需要,请创建一个虚拟环境。
2. 使用 `pip install -r requirements.txt` 安装依赖项。
3. 运行 `python app.py --html`。
4. 打开生成的 `output/malware-triage-sandbox-report.html` 文件。
## MITRE ATT&CK 映射
T1027(Obfuscated Files)、T1055(Process Injection)、T1105(Ingress Tool Transfer)
## 结果
该演示会输出一份 IOC 报告,其中包含网络主机、可疑字符串和熵值说明。
## 后续步骤
添加 PE 解析、基于 YARA 的解包,以及具有网络隔离的真正动态沙箱。
标签:DAST, DNS 反向解析, IOC提取, Python, 云安全监控, 恶意软件分析, 无后门, 沙箱, 网络信息收集, 逆向工具, 静态分析