ANKUR7406/Nova-Malware-Analyzer
GitHub: ANKUR7406/Nova-Malware-Analyzer
Nova Malware Analyzer 是一个模块化的静态恶意软件分析框架,集成了 IOC 提取、MITRE ATT&CK 映射、威胁情报对接和 AI 行为分析,帮助 SOC 分析师和威胁猎人自动化完成深度样本调查并生成专业报告。
Stars: 0 | Forks: 0
# 🔥 Nova Malware Analyzer
### 高级静态恶意软件分析框架 | Nova Team 项目
# 🛡️ 概述
**Nova Malware Analyzer** 是一个高级的、模块化的、生产就绪的**静态恶意软件分析框架**,由 **Nova Team** 专为 **SOC Analysts、Threat Hunters 和安全研究人员**开发。
该工具旨在执行**深度的静态恶意软件分析**,提取**妥协指标 (IOCs)**,将行为映射到 **MITRE ATT&CK**,集成**威胁情报**,并生成**适用于 SOC 的专业报告**。
Nova Malware Analyzer 帮助安全专业人员:
* 识别恶意文件
* 提取攻击者基础设施
* 检测持久化机制
* 将恶意软件行为映射到 MITRE ATT&CK
* 生成可用于调查的报告
# 🎯 项目目标
Nova Malware Analyzer 的开发旨在:
* 提供 SOC 级别的恶意软件分析能力
* 自动化静态恶意软件调查工作流
* 提升威胁狩猎的可见性
* 辅助事件响应调查
* 生成专业的分析师报告
# 🚀 功能
# 🔍 核心分析引擎
* 文件 Hash 分析 (MD5, SHA1, SHA256)
* 文件熵值检测(加壳/混淆检测)
* 可疑字符串提取
* Base64 编码 Payload 检测
* 可疑 Windows API 检测
* 导入表分析
# ⚙️ 高级恶意软件分析
* PE 文件分析
* 区段熵值分析
* 反汇编分析(Capstone Engine)
* Packers 检测
* 代码混淆检测
* 持久化机制检测
* 注册表持久化检测
* 计划任务检测
* 启动文件夹检测
* 网络 IOC 提取
# 🌐 威胁情报集成
* VirusTotal 集成
* Hybrid Analysis 集成
* IOC 信誉检查
* C2 基础设施检测
* 域名/IP 提取
* 可疑 URL 检测
# 🧠 AI 驱动的恶意软件分析
* AI 恶意软件行为摘要
* 威胁分类
* 风险评分生成
* 分析师建议
* 行为模式检测
# 📊 MITRE ATT&CK 映射
Nova Malware Analyzer 将行为映射到:
* 执行
* 持久化
* 防御规避
* 发现
* 凭据访问
* 横向移动
* 命令与控制
* 数据外发
MITRE 技术示例:
* T1059 — 命令执行
* T1071 — C2 通信
* T1105 — 文件下载
* T1547 — 持久化
# 📄 报告引擎
Nova Malware Analyzer 生成:
* 专业 PDF 报告
* JSON 报告
* IOC 报告
* 终端输出
* 威胁情报摘要
# 🏗️ 架构
```
Nova Malware Analyzer
│
├── Static Analysis Engine
├── Threat Intelligence Engine
├── MITRE Mapping Engine
├── AI Analysis Engine
├── IOC Extraction Engine
└── Reporting Engine
```
# ⚙️ 安装说明
## 克隆仓库
```
git clone https://github.com/yourusername/Nova-Malware-Analyzer.git
cd Nova-Malware-Analyzer
```
## 安装依赖
```
pip install -r requirements.txt
```
# 📦 环境要求
## 核心要求
* Python 3.8+
* Windows / Linux / MacOS
## Python 依赖
* pefile
* capstone
* reportlab
* requests
* ollama
# 🚀 运行说明
# 基础扫描
```
python3 main.py sample.exe
```
# 完整分析
```
python3 main.py sample.exe --all-intel --pdf --json
```
# 威胁情报扫描
```
python3 main.py sample.exe --vt-key APIKEY
```
# AI 分析
```
python3 main.py sample.exe --ai-analysis
```
# 自定义输出目录
```
python3 main.py sample.exe --output-dir reports/
```
# 🔎 提取的 IOC
该工具提取:
* IP 地址
* 域名
* URL
* 文件路径
* 注册表键
* 可疑命令
# 📁 项目结构
```
Nova-Malware-Analyzer/
│
├── main.py
├── requirements.txt
├── README.md
│
└── reports/
```
# 🧪 使用场景
SOC 调查
威胁狩猎
恶意软件分析
事件响应
检测工程
安全研究
蓝队自动化
# 🎯 目标用户
* SOC 分析师
* 威胁猎人
* 恶意软件分析师
* 安全工程师
* 事件响应人员
* 蓝队专业人员
# 📈 为什么这个项目很重要
Nova Malware Analyzer 帮助:
* 减少恶意软件分析时间
* 提升 SOC 可见性
* 自动化威胁检测
* 生成专业的调查报告
该工具模拟了**真实的 SOC 调查工作流**。
# 🛣️ 路线图
即将推出的功能
* 动态分析引擎
* Sandbox 集成
* YARA 规则引擎
* Web Dashboard
* API 版本
* 威胁狩猎模块
* 多文件批量分析
# 👨💻 Nova 团队
网络安全研究与检测工程团队
专注领域:
* 检测工程
* 恶意软件分析
* 威胁狩猎
* SOC 自动化
* 蓝队工具
# 📜 许可证
MIT License
# ⚠️ 免责声明
本项目仅供**教育和研究目的**开发。
请负责任地使用,并仅在获得授权的系统上使用。
# ⭐ 为仓库加星
如果您觉得这个工具有用,请给仓库 ⭐ 加星以支持 **Nova Team**。
# 📬 联系方式
Team Nova
网络安全研究小组
项目维护者:
**Team Nova**
标签:AI风险缓解, DAST, DNS 反向解析, IP 地址批量处理, SolidJS, 云安全监控, 人工智能, 威胁情报, 字符串匹配, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 用户模式Hook绕过, 网络信息收集, 逆向工具, 静态分析