JYOTHI229/Dynamic_ELF_Analysis
GitHub: JYOTHI229/Dynamic_ELF_Analysis
该平台在隔离的 QEMU 虚拟机中安全执行 Linux ELF 文件,自动采集运行时行为数据并生成结构化分析报告,解决恶意软件行为分析需要安全隔离环境的痛点。
Stars: 0 | Forks: 0
# 动态 ELF 分析平台
一个生产就绪的恶意软件分析平台,能够在隔离的 QEMU 虚拟机中安全地执行 Linux ELF 二进制文件,并通过基于 Web 的仪表板分析其运行时行为。
## 功能
- 在一次性 QEMU 虚拟机中安全执行 Linux ELF 二进制文件
- 自动化样本上传和异步分析 pipeline
- 运行时遥测数据收集
- 进程活动
- 文件系统活动
- 网络活动
- 内存活动
- RESTful 后端 API
- 基于 React 的前端仪表板
- Redis + BullMQ 任务队列
- Docker 化部署
- 集成 INetSim 以模拟互联网服务
- 生成 JSON 报告
## 技术栈
### 前端
- React.js
- Vite
- Axios
- Tailwind CSS
- DaisyUI
### 后端
- Node.js
- Express.js
- MongoDB
- Redis
- BullMQ
### 虚拟化
- Docker
- Docker Compose
- QEMU
- QCOW2
- VirtIO
### 网络模拟
- INetSim
## 项目结构
```
Dynamic_ELF_Analysis
│
├── backend
├── malware-shodhak-frontend
├── inetsim
├── docker-compose.yml
└── README.md
```
## 快速开始
### 克隆
```
git clone
cd Dynamic_ELF_Analysis
```
### 配置环境
使用
```
backend/.env.example
```
创建
```
backend/.env
```
### 所需的虚拟机镜像
下载或创建
```
backend/images/rootfs-base.qcow2
```
此镜像不包含在仓库中。
### 启动
```
docker compose up --build
```
## 服务
| 服务 | 端口 |
|----------|------|
| 前端 | 3000 |
| 后端 | 5000 |
| Redis | 6379 |
| INetSim | 53,80,443 |
## 架构
```
User
↓
React Frontend
↓
Node.js API
↓
BullMQ Queue
↓
Worker
↓
QEMU VM
↓
Telemetry Collection
↓
JSON Report
↓
Frontend Dashboard
```
## 许可证
MIT 许可证
标签:DAST, Docker, GNU通用公共许可证, Linux ELF, MITM代理, Node.js, QEMU, Web平台, 内联执行, 动态沙箱, 安全防御评估, 恶意软件分析, 搜索引擎查询, 版权保护, 自定义脚本, 请求拦截, 身份验证强制