Diogo-Damasceno/malware-analyzer
GitHub: Diogo-Damasceno/malware-analyzer
一款零依赖的 Python 静态恶意软件分析工具,通过哈希、熵值、字符串、IOC 和可疑 API 提取为可疑二进制文件生成风险评分。
Stars: 0 | Forks: 0
# 恶意软件分析器(静态) 🔬
对可疑二进制文件进行**静态分析** —— **绝不执行文件**。提取哈希、熵(检测加壳)、字符串、IOC(URL/IP/域名/电子邮件)以及通常与恶意软件相关的 Windows API,并生成风险评分。
## 功能
- **哈希**:MD5、SHA1、SHA256
- **香农熵** + *加壳*启发式分析(熵 > 7.2)
- 格式识别:**PE / ELF / Mach-O / ZIP / Java / script**
- 提取**字符串**(类似于 `strings`)
- **可疑 API**(VirtualAlloc、WriteProcessMemory、CreateRemoteThread…)
- **IOC**:URL、IP、域名、电子邮件
- 值得注意的字符串(cmd.exe、powershell、注册表 Run 键、勒索…)
- **风险评分** 0–100
- 无外部依赖(纯标准库)
## 安装
```
git clone https://github.com/Diogo-Damasceno/malware-analyzer.git
cd malware-analyzer
pip install -e .
```
## 用法
```
malanalyze suspeito.exe
malanalyze --json amostra.bin > relatorio.json
malanalyze --min-len 8 arquivo.dll
```
## 测试
```
pip install -e '.[dev]'
pytest -q
```
## 路线图
- 完整解析 PE 导入(通过 `pefile`)和 ELF(通过 `pyelftools`)
- YARA 规则
- 与产品组合中的 Threat Intelligence Platform 集成
## 许可证
MIT
标签:DAST, DNS 反向解析, Python, 云安全监控, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 网络信息收集, 逆向工具, 静态分析