Diogo-Damasceno/malware-analyzer

GitHub: Diogo-Damasceno/malware-analyzer

一款零依赖的 Python 静态恶意软件分析工具,通过哈希、熵值、字符串、IOC 和可疑 API 提取为可疑二进制文件生成风险评分。

Stars: 0 | Forks: 0

# 恶意软件分析器(静态) 🔬 对可疑二进制文件进行**静态分析** —— **绝不执行文件**。提取哈希、熵(检测加壳)、字符串、IOC(URL/IP/域名/电子邮件)以及通常与恶意软件相关的 Windows API,并生成风险评分。 ## 功能 - **哈希**:MD5、SHA1、SHA256 - **香农熵** + *加壳*启发式分析(熵 > 7.2) - 格式识别:**PE / ELF / Mach-O / ZIP / Java / script** - 提取**字符串**(类似于 `strings`) - **可疑 API**(VirtualAlloc、WriteProcessMemory、CreateRemoteThread…) - **IOC**:URL、IP、域名、电子邮件 - 值得注意的字符串(cmd.exe、powershell、注册表 Run 键、勒索…) - **风险评分** 0–100 - 无外部依赖(纯标准库) ## 安装 ``` git clone https://github.com/Diogo-Damasceno/malware-analyzer.git cd malware-analyzer pip install -e . ``` ## 用法 ``` malanalyze suspeito.exe malanalyze --json amostra.bin > relatorio.json malanalyze --min-len 8 arquivo.dll ``` ## 测试 ``` pip install -e '.[dev]' pytest -q ``` ## 路线图 - 完整解析 PE 导入(通过 `pefile`)和 ELF(通过 `pyelftools`) - YARA 规则 - 与产品组合中的 Threat Intelligence Platform 集成 ## 许可证 MIT
标签:DAST, DNS 反向解析, Python, 云安全监控, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 网络信息收集, 逆向工具, 静态分析