JYOTHI229/Dynamic_ELF_Analysis

GitHub: JYOTHI229/Dynamic_ELF_Analysis

该平台在隔离的 QEMU 虚拟机中安全执行 Linux ELF 文件,自动采集运行时行为数据并生成结构化分析报告,解决恶意软件行为分析需要安全隔离环境的痛点。

Stars: 0 | Forks: 0

# 动态 ELF 分析平台 一个生产就绪的恶意软件分析平台,能够在隔离的 QEMU 虚拟机中安全地执行 Linux ELF 二进制文件,并通过基于 Web 的仪表板分析其运行时行为。 ## 功能 - 在一次性 QEMU 虚拟机中安全执行 Linux ELF 二进制文件 - 自动化样本上传和异步分析 pipeline - 运行时遥测数据收集 - 进程活动 - 文件系统活动 - 网络活动 - 内存活动 - RESTful 后端 API - 基于 React 的前端仪表板 - Redis + BullMQ 任务队列 - Docker 化部署 - 集成 INetSim 以模拟互联网服务 - 生成 JSON 报告 ## 技术栈 ### 前端 - React.js - Vite - Axios - Tailwind CSS - DaisyUI ### 后端 - Node.js - Express.js - MongoDB - Redis - BullMQ ### 虚拟化 - Docker - Docker Compose - QEMU - QCOW2 - VirtIO ### 网络模拟 - INetSim ## 项目结构 ``` Dynamic_ELF_Analysis │ ├── backend ├── malware-shodhak-frontend ├── inetsim ├── docker-compose.yml └── README.md ``` ## 快速开始 ### 克隆 ``` git clone cd Dynamic_ELF_Analysis ``` ### 配置环境 使用 ``` backend/.env.example ``` 创建 ``` backend/.env ``` ### 所需的虚拟机镜像 下载或创建 ``` backend/images/rootfs-base.qcow2 ``` 此镜像不包含在仓库中。 ### 启动 ``` docker compose up --build ``` ## 服务 | 服务 | 端口 | |----------|------| | 前端 | 3000 | | 后端 | 5000 | | Redis | 6379 | | INetSim | 53,80,443 | ## 架构 ``` User ↓ React Frontend ↓ Node.js API ↓ BullMQ Queue ↓ Worker ↓ QEMU VM ↓ Telemetry Collection ↓ JSON Report ↓ Frontend Dashboard ``` ## 许可证 MIT 许可证
标签:DAST, Docker, GNU通用公共许可证, Linux ELF, MITM代理, Node.js, QEMU, Web平台, 内联执行, 动态沙箱, 安全防御评估, 恶意软件分析, 搜索引擎查询, 版权保护, 自定义脚本, 请求拦截, 身份验证强制