Ne0x1/MalwX-Explainable-Malware-Analysis-Platform

GitHub: Ne0x1/MalwX-Explainable-Malware-Analysis-Platform

一个 AI 辅助的恶意软件静态分析平台,通过可解释的行为推理和自动化洞察帮助逆向工程师加速对恶意二进制文件的理解。

Stars: 0 | Forks: 0

# MalwX-Explainable-Malware-Analysis-Platform 一个 AI 辅助的恶意软件分析平台,旨在通过可解释的静态分析,帮助逆向工程师和恶意软件分析师更快地理解恶意二进制文件 概述 MalwX 是一个个人研究项目,专注于改善恶意软件分析工作流。 MalwX 尝试回答以下问题,而不仅仅是展示技术信息: 为什么这种行为很可疑? 为什么这个 API 很重要? 为什么恶意软件会执行这个阶段? 分析师接下来需要调查什么? 目标不是取代逆向工程。 目标是在保持每个决策可解释性的同时,减少分析时间。 动机 在恶意软件分析过程中,分析师需要在多个工具之间不断切换: IDA Pro Ghidra 文档 PE 查看器 API 参考 笔记 报告软件 这会打断调查工作流。 MalwX 试图将这些部分整合到一个单一的、可解释的工作流中。 当前功能 恶意软件 DNA 生成描述恶意软件特征的概述。 执行故事 展示恶意软件各个阶段的交互式执行时间线。 每个阶段包括: 描述 置信度 推理 相关 API 行为发现 识别可疑行为,包括: 持久化 进程注入 防御规避 网络活动 文件操作 注册表活动 函数重命名 根据检测到的行为自动建议有意义的函数名。 示例: sub_401290 ↓ decrypt_configuration() 置信度:94% 导入解释 点击任何 Windows API 将解释: 用途 恶意软件为何使用它 风险等级 相关技术 典型恶意软件模式 关系图 可视化以下各项之间的关系: 函数 API 行为 PDF 报告 生成分析报告,包括: 恶意软件概述 恶意软件 DNA 执行故事 行为发现 IOC 摘要 分析师笔记 计划功能 智能函数重命名引擎 反编译代码清理 函数相似度检测 恶意软件 DNA 比较 数据流图 (DFG) 控制流图改进 动态分析集成 API Trace 可视化 静态 + 动态混合工作流 MITRE ATT&CK 映射 威胁情报集成 恶意软件家族聚类 工作流 上传样本 ↓ 静态分析 ↓ 执行故事 ↓ 恶意软件 DNA ↓ 函数重命名 ↓ 行为发现 ↓ 关系图 ↓ 生成报告 技术栈 前端 React TailwindCSS 后端 Python FastAPI 分析 IDA Pro Capstone LLM 辅助推理 报告 PDF Generator 愿景 MalwX 并不打算成为另一个反汇编器。 其愿景是成为一个可解释的恶意软件分析平台,在调查过程中协助分析师,同时保持分析师对每个决策的控制权。 状态 当前开发阶段 早期原型 该项目正在积极开发中。 新功能会不断添加。 免责声明 MalwX 的开发严格出于教育、研究、恶意软件分析和防御性网络安全目的。 不包含任何攻击性功能。 作者 Abdelrahman Elsayed 网络安全学生 逆向工程与恶意软件分析 埃及
标签:C2, DAST, DNS 反向解析, IP 地址批量处理, PE文件分析, 云安全监控, 云资产清单, 人工智能辅助, 恶意软件分析, 逆向工具, 逆向工程, 静态分析