kogunlowo123/malware-analysis-agent
GitHub: kogunlowo123/malware-analysis-agent
一个企业级 AI 恶意软件分析 Agent,通过自动化静态与动态分析、IOC 提取、家族分类及 YARA 规则生成来加速威胁研判与响应流程。
Stars: 0 | Forks: 0
# 恶意软件分析 Agent
[](https://github.com/kogunlowo123/malware-analysis-agent/actions/workflows/ci.yml)
[](https://www.python.org/downloads/)
[](https://opensource.org/licenses/MIT)
自动化恶意软件分析 agent,能够对可疑文件执行静态和动态分析,提取 IOC,对恶意软件家族进行分类,生成 YARA 规则,并生成威胁情报报告。
## 领域特定工具
| 工具 | 描述 |
|------|-------------|
| `analyze_static` | 对可疑文件执行静态分析 |
| `analyze_dynamic` | 在 sandbox 中引爆文件并分析其行为 |
| `extract_iocs` | 从分析结果中提取妥协指标 |
| `classify_family` | 使用行为特征对恶意软件家族进行分类 |
| `generate_yara_rule` | 从样本生成 YARA 检测规则 |
## API Endpoint
| 方法 | 路径 | 描述 |
|--------|------|-------------|
| `POST` | `/api/v1/malware-analysis/analyze` | 运行分析 |
| `POST` | `/api/v1/malware-analysis/scan` | 扫描目标 |
| `POST` | `/api/v1/malware-analysis/report` | 生成报告 |
| `POST` | `/api/v1/malware-analysis/remediate` | 执行修复 |
| `GET` | `/api/v1/malware-analysis/status` | 获取状态 |
## 功能
- 恶意软件
- 分析
- 报告
- 监控
## 集成
- Siem Connector
- Edr Connector
- 威胁情报
- 工单系统
## 架构
```
malware-analysis-agent/
├── src/
│ ├── agent/ # Domain-specific agent logic
│ │ ├── malware_analysis_agent_agent.py # Main agent with domain tools
│ │ ├── tools.py # 5 domain-specific tools
│ │ └── prompts.py # Expert system prompts
│ ├── api/ # FastAPI routes
│ │ └── routes/
│ │ ├── domain.py # 5 domain-specific endpoints
│ │ └── health.py # Health check
│ ├── connectors/ # 4 integration connectors
│ ├── config/ # Settings and configuration
│ ├── models/ # Domain-specific Pydantic schemas
│ ├── rag/ # RAG pipeline
│ ├── mcp/ # MCP server
│ └── a2a/ # Agent-to-agent protocol
├── tests/
├── infrastructure/ # Terraform, K8s, Helm, Docker
├── dashboard/ # Next.js frontend
└── docs/ # Architecture and deployment docs
```
## 快速开始
```
# 安装
pip install -e ".[dev]"
# 运行
make dev
# 测试
make test
# Docker
docker compose up -d
```
## 主要服务
**安全平台 + LLM**
作为企业级 AI Agent 平台的一部分构建。
标签:AI智能体, DAST, DNS信息、DNS暴力破解, IP 地址批量处理, Python, YARA规则, 威胁情报, 子域名突变, 开发者工具, 恶意软件分析, 无后门, 无线安全, 网络信息收集, 请求拦截, 静态与动态分析