ANKUR7406/Nova-Malware-Analyzer

GitHub: ANKUR7406/Nova-Malware-Analyzer

Nova Malware Analyzer 是一个模块化的静态恶意软件分析框架,集成了 IOC 提取、MITRE ATT&CK 映射、威胁情报对接和 AI 行为分析,帮助 SOC 分析师和威胁猎人自动化完成深度样本调查并生成专业报告。

Stars: 0 | Forks: 0

# 🔥 Nova Malware Analyzer ### 高级静态恶意软件分析框架 | Nova Team 项目 # 🛡️ 概述 **Nova Malware Analyzer** 是一个高级的、模块化的、生产就绪的**静态恶意软件分析框架**,由 **Nova Team** 专为 **SOC Analysts、Threat Hunters 和安全研究人员**开发。 该工具旨在执行**深度的静态恶意软件分析**,提取**妥协指标 (IOCs)**,将行为映射到 **MITRE ATT&CK**,集成**威胁情报**,并生成**适用于 SOC 的专业报告**。 Nova Malware Analyzer 帮助安全专业人员: * 识别恶意文件 * 提取攻击者基础设施 * 检测持久化机制 * 将恶意软件行为映射到 MITRE ATT&CK * 生成可用于调查的报告 # 🎯 项目目标 Nova Malware Analyzer 的开发旨在: * 提供 SOC 级别的恶意软件分析能力 * 自动化静态恶意软件调查工作流 * 提升威胁狩猎的可见性 * 辅助事件响应调查 * 生成专业的分析师报告 # 🚀 功能 # 🔍 核心分析引擎 * 文件 Hash 分析 (MD5, SHA1, SHA256) * 文件熵值检测(加壳/混淆检测) * 可疑字符串提取 * Base64 编码 Payload 检测 * 可疑 Windows API 检测 * 导入表分析 # ⚙️ 高级恶意软件分析 * PE 文件分析 * 区段熵值分析 * 反汇编分析(Capstone Engine) * Packers 检测 * 代码混淆检测 * 持久化机制检测 * 注册表持久化检测 * 计划任务检测 * 启动文件夹检测 * 网络 IOC 提取 # 🌐 威胁情报集成 * VirusTotal 集成 * Hybrid Analysis 集成 * IOC 信誉检查 * C2 基础设施检测 * 域名/IP 提取 * 可疑 URL 检测 # 🧠 AI 驱动的恶意软件分析 * AI 恶意软件行为摘要 * 威胁分类 * 风险评分生成 * 分析师建议 * 行为模式检测 # 📊 MITRE ATT&CK 映射 Nova Malware Analyzer 将行为映射到: * 执行 * 持久化 * 防御规避 * 发现 * 凭据访问 * 横向移动 * 命令与控制 * 数据外发 MITRE 技术示例: * T1059 — 命令执行 * T1071 — C2 通信 * T1105 — 文件下载 * T1547 — 持久化 # 📄 报告引擎 Nova Malware Analyzer 生成: * 专业 PDF 报告 * JSON 报告 * IOC 报告 * 终端输出 * 威胁情报摘要 # 🏗️ 架构 ``` Nova Malware Analyzer │ ├── Static Analysis Engine ├── Threat Intelligence Engine ├── MITRE Mapping Engine ├── AI Analysis Engine ├── IOC Extraction Engine └── Reporting Engine ``` # ⚙️ 安装说明 ## 克隆仓库 ``` git clone https://github.com/yourusername/Nova-Malware-Analyzer.git cd Nova-Malware-Analyzer ``` ## 安装依赖 ``` pip install -r requirements.txt ``` # 📦 环境要求 ## 核心要求 * Python 3.8+ * Windows / Linux / MacOS ## Python 依赖 * pefile * capstone * reportlab * requests * ollama # 🚀 运行说明 # 基础扫描 ``` python3 main.py sample.exe ``` # 完整分析 ``` python3 main.py sample.exe --all-intel --pdf --json ``` # 威胁情报扫描 ``` python3 main.py sample.exe --vt-key APIKEY ``` # AI 分析 ``` python3 main.py sample.exe --ai-analysis ``` # 自定义输出目录 ``` python3 main.py sample.exe --output-dir reports/ ``` # 🔎 提取的 IOC 该工具提取: * IP 地址 * 域名 * URL * 文件路径 * 注册表键 * 可疑命令 # 📁 项目结构 ``` Nova-Malware-Analyzer/ │ ├── main.py ├── requirements.txt ├── README.md │ └── reports/ ``` # 🧪 使用场景 SOC 调查 威胁狩猎 恶意软件分析 事件响应 检测工程 安全研究 蓝队自动化 # 🎯 目标用户 * SOC 分析师 * 威胁猎人 * 恶意软件分析师 * 安全工程师 * 事件响应人员 * 蓝队专业人员 # 📈 为什么这个项目很重要 Nova Malware Analyzer 帮助: * 减少恶意软件分析时间 * 提升 SOC 可见性 * 自动化威胁检测 * 生成专业的调查报告 该工具模拟了**真实的 SOC 调查工作流**。 # 🛣️ 路线图 即将推出的功能 * 动态分析引擎 * Sandbox 集成 * YARA 规则引擎 * Web Dashboard * API 版本 * 威胁狩猎模块 * 多文件批量分析 # 👨‍💻 Nova 团队 网络安全研究与检测工程团队 专注领域: * 检测工程 * 恶意软件分析 * 威胁狩猎 * SOC 自动化 * 蓝队工具 # 📜 许可证 MIT License # ⚠️ 免责声明 本项目仅供**教育和研究目的**开发。 请负责任地使用,并仅在获得授权的系统上使用。 # ⭐ 为仓库加星 如果您觉得这个工具有用,请给仓库 ⭐ 加星以支持 **Nova Team**。 # 📬 联系方式 Team Nova 网络安全研究小组 项目维护者: **Team Nova**
标签:AI风险缓解, DAST, DNS 反向解析, IP 地址批量处理, SolidJS, 云安全监控, 人工智能, 威胁情报, 字符串匹配, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 用户模式Hook绕过, 网络信息收集, 逆向工具, 静态分析