kogunlowo123/malware-analysis-agent

GitHub: kogunlowo123/malware-analysis-agent

一个企业级 AI 恶意软件分析 Agent,通过自动化静态与动态分析、IOC 提取、家族分类及 YARA 规则生成来加速威胁研判与响应流程。

Stars: 0 | Forks: 0

# 恶意软件分析 Agent [![CI](https://github.com/kogunlowo123/malware-analysis-agent/actions/workflows/ci.yml/badge.svg)](https://github.com/kogunlowo123/malware-analysis-agent/actions/workflows/ci.yml) [![Python 3.11+](https://img.shields.io/badge/python-3.11+-blue.svg)](https://www.python.org/downloads/) [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg)](https://opensource.org/licenses/MIT) 自动化恶意软件分析 agent,能够对可疑文件执行静态和动态分析,提取 IOC,对恶意软件家族进行分类,生成 YARA 规则,并生成威胁情报报告。 ## 领域特定工具 | 工具 | 描述 | |------|-------------| | `analyze_static` | 对可疑文件执行静态分析 | | `analyze_dynamic` | 在 sandbox 中引爆文件并分析其行为 | | `extract_iocs` | 从分析结果中提取妥协指标 | | `classify_family` | 使用行为特征对恶意软件家族进行分类 | | `generate_yara_rule` | 从样本生成 YARA 检测规则 | ## API Endpoint | 方法 | 路径 | 描述 | |--------|------|-------------| | `POST` | `/api/v1/malware-analysis/analyze` | 运行分析 | | `POST` | `/api/v1/malware-analysis/scan` | 扫描目标 | | `POST` | `/api/v1/malware-analysis/report` | 生成报告 | | `POST` | `/api/v1/malware-analysis/remediate` | 执行修复 | | `GET` | `/api/v1/malware-analysis/status` | 获取状态 | ## 功能 - 恶意软件 - 分析 - 报告 - 监控 ## 集成 - Siem Connector - Edr Connector - 威胁情报 - 工单系统 ## 架构 ``` malware-analysis-agent/ ├── src/ │ ├── agent/ # Domain-specific agent logic │ │ ├── malware_analysis_agent_agent.py # Main agent with domain tools │ │ ├── tools.py # 5 domain-specific tools │ │ └── prompts.py # Expert system prompts │ ├── api/ # FastAPI routes │ │ └── routes/ │ │ ├── domain.py # 5 domain-specific endpoints │ │ └── health.py # Health check │ ├── connectors/ # 4 integration connectors │ ├── config/ # Settings and configuration │ ├── models/ # Domain-specific Pydantic schemas │ ├── rag/ # RAG pipeline │ ├── mcp/ # MCP server │ └── a2a/ # Agent-to-agent protocol ├── tests/ ├── infrastructure/ # Terraform, K8s, Helm, Docker ├── dashboard/ # Next.js frontend └── docs/ # Architecture and deployment docs ``` ## 快速开始 ``` # 安装 pip install -e ".[dev]" # 运行 make dev # 测试 make test # Docker docker compose up -d ``` ## 主要服务 **安全平台 + LLM** 作为企业级 AI Agent 平台的一部分构建。
标签:AI智能体, DAST, DNS信息、DNS暴力破解, IP 地址批量处理, Python, YARA规则, 威胁情报, 子域名突变, 开发者工具, 恶意软件分析, 无后门, 无线安全, 网络信息收集, 请求拦截, 静态与动态分析