Ne0x1/MalwX-Explainable-Malware-Analysis-Platform
GitHub: Ne0x1/MalwX-Explainable-Malware-Analysis-Platform
一个 AI 辅助的恶意软件静态分析平台,通过可解释的行为推理和自动化洞察帮助逆向工程师加速对恶意二进制文件的理解。
Stars: 0 | Forks: 0
# MalwX-Explainable-Malware-Analysis-Platform
一个 AI 辅助的恶意软件分析平台,旨在通过可解释的静态分析,帮助逆向工程师和恶意软件分析师更快地理解恶意二进制文件
概述
MalwX 是一个个人研究项目,专注于改善恶意软件分析工作流。
MalwX 尝试回答以下问题,而不仅仅是展示技术信息:
为什么这种行为很可疑?
为什么这个 API 很重要?
为什么恶意软件会执行这个阶段?
分析师接下来需要调查什么?
目标不是取代逆向工程。
目标是在保持每个决策可解释性的同时,减少分析时间。
动机
在恶意软件分析过程中,分析师需要在多个工具之间不断切换:
IDA Pro
Ghidra
文档
PE 查看器
API 参考
笔记
报告软件
这会打断调查工作流。
MalwX 试图将这些部分整合到一个单一的、可解释的工作流中。
当前功能
恶意软件 DNA
生成描述恶意软件特征的概述。
执行故事
展示恶意软件各个阶段的交互式执行时间线。
每个阶段包括:
描述
置信度
推理
相关 API
行为发现
识别可疑行为,包括:
持久化
进程注入
防御规避
网络活动
文件操作
注册表活动
函数重命名
根据检测到的行为自动建议有意义的函数名。
示例:
sub_401290
↓
decrypt_configuration()
置信度:94%
导入解释
点击任何 Windows API 将解释:
用途
恶意软件为何使用它
风险等级
相关技术
典型恶意软件模式
关系图
可视化以下各项之间的关系:
函数
API
行为
PDF 报告
生成分析报告,包括:
恶意软件概述
恶意软件 DNA
执行故事
行为发现
IOC 摘要
分析师笔记
计划功能
智能函数重命名引擎
反编译代码清理
函数相似度检测
恶意软件 DNA 比较
数据流图 (DFG)
控制流图改进
动态分析集成
API Trace 可视化
静态 + 动态混合工作流
MITRE ATT&CK 映射
威胁情报集成
恶意软件家族聚类
工作流
上传样本
↓
静态分析
↓
执行故事
↓
恶意软件 DNA
↓
函数重命名
↓
行为发现
↓
关系图
↓
生成报告
技术栈
前端
React
TailwindCSS
后端
Python
FastAPI
分析
IDA Pro
Capstone
LLM 辅助推理
报告
PDF Generator
愿景
MalwX 并不打算成为另一个反汇编器。
其愿景是成为一个可解释的恶意软件分析平台,在调查过程中协助分析师,同时保持分析师对每个决策的控制权。
状态
当前开发阶段
早期原型
该项目正在积极开发中。
新功能会不断添加。
免责声明
MalwX 的开发严格出于教育、研究、恶意软件分析和防御性网络安全目的。
不包含任何攻击性功能。
作者
Abdelrahman Elsayed
网络安全学生
逆向工程与恶意软件分析
埃及
标签:C2, DAST, DNS 反向解析, IP 地址批量处理, PE文件分析, 云安全监控, 云资产清单, 人工智能辅助, 恶意软件分析, 逆向工具, 逆向工程, 静态分析