andreisss/capa-ta

GitHub: andreisss/capa-ta

基于 Capa 引擎和 VT API 的恶意软件能力分析协作平台，帮助团队自动化识别可执行文件的行为特征并共享分析报告。

Stars: 1 | Forks: 0

# Capa-ta - 增强你的恶意软件分析 ![Bootstrap](https://img.shields.io/badge/bootstrap-%238511FA.svg?style=for-the-badge&logo=bootstrap&logoColor=white) ![JavaScript](https://img.shields.io/badge/javascript-%23323330.svg?style=for-the-badge&logo=javascript&logoColor=%23F7DF1E) ![Python](https://img.shields.io/badge/python-3670A0?style=for-the-badge&logo=python&logoColor=ffdd54) ![Number of Rules](https://img.shields.io/badge/rules-1000+-brightgreen) Capa-ta 利用 **Capa tool** 和 **VT API** 来检测可执行文件中的能力，为自动化恶意软件分析和团队协作提供了一个平台。 ## 主要功能 - **自动化恶意软件分析：** 快速识别已知恶意软件模式，节省人工分析时间。 - **广泛的规则集：** 超过 1000+ 条规则，用于识别广泛的恶意软件特征。 - **易于使用：** 无缝集成到现有工作流中。 - **团队协作：** 分享分析报告并高效管理团队工作流。 ## 基于技术 - **[Capa](https://github.com/mandiant/capa):** Mandiant 推出的开源工具，用于二进制文件中的自动模式检测。 - **[VT API](https://docs.virustotal.com/):** VirusTotal 面向应用程序的全面文件扫描 API。 ##### 管理员演示 ![admin_access](https://github.com/andreisss/capa-ta/assets/10872139/0c252d80-2f34-4e0d-bdf2-80134b4e9f14) ##### 安全分析师演示 ![frontend_capata (1)](https://github.com/andreisss/capa-ta/assets/10872139/796fc201-07be-4549-bb6f-4a095a85ccfa) ###### 用户和团队管理 - **创建、编辑、删除用户：** 管理用户访问权限和角色。 - **创建、修改、删除团队：** 组织用户以实现更好的协作。 ###### 设置配置 - **VT API Key：** 集成 VirusTotal 的扫描功能。 - **管理员密码：** 保护管理员访问权限。 - **Capa 路径和分析文件夹：** 指定 Capa 规则和分析报告的路径。 - **允许的扩展名和上传文件夹：** 控制文件上传。 ###### 管理员 GUI 访问默认访问凭据：`admin / password123` ##### 用户功能 - **上传文件：** 通过将文件直接上传到服务器来简化分析流程。请注意，所有文件在上传完成后将被自动删除。 - **与团队协作：** 选择使用默认团队设置或分配自定义团队以增强协作。此功能允许在团队成员之间无缝共享报告，从而促进多个用户之间的有效沟通。 ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/6e9e9c1576185027.png) ## 快速入门指南要开始项目设置，请按照以下步骤操作： **使脚本可执行** 通过在终端中运行以下命令，授予脚本执行权限： ``` chmod +x development.sh ``` **执行 development.sh 以自动安装必要的依赖项，并下载和配置项目所需的所有文件和目录。** ``` ./development.sh This script streamlines the initial setup process, ensuring a smooth and consistent setup experience. ``` ## 手动安装说明 - **安装 Python3 和 pip3:** 运行 `sudo apt update && sudo apt install python3-pip -y` - **安装 python 库:** - pip3 install -r requirements.txt - **安装 Capa 并做好准备:** - wget https://github.com/mandiant/capa/releases/download/v7.0.1/capa-v7.0.1-linux.zip && sudo unzip capa-v7.0.1-linux.zip -d /usr/local/bin/ && sudo chmod +x /usr/local/bin/capa && rm capa-v7.0.1-linux.zip - **下载 Capa 规则** - git clone https://github.com/mandiant/capa-rules.git 到声明的文件夹中 - **安装 Web 服务器 Gunicorn:** 执行 `sudo apt install gunicorn -y` - **使用 Gunicorn 启动应用:** 通过运行 `gunicorn -w 4 -b :7665 app:app` 启动你的应用。 *注意：将 `` 替换为你服务器的 IP 地址。* - **管理员控制台访问:** 使用用户名 `admin` 和密码 `password123` 登录。 - **配置管理员控制台设置:** 在管理员控制台中，配置： - Default Capa Rules Directory (默认 Capa 规则目录) - Upload Folder (上传文件夹) - App Secret Key (应用密钥) - Admin Password (管理员密码) - VT API Key (VT API 密钥) **确保已创建所有必要的文件夹，并在管理员设置中正确声明了路径** ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/257d5627f7185043.png) ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/df935874b0185057.png) ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/ca8fa89bcc185115.png) # 团队页面: ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/9a7c230942185132.png) # 报告页面: ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/0e03c6926d185148.png) ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/d9884edc6a185204.png) ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/8eefebcb3c185221.png) ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/ec9fee4f9d185240.png)

标签：Ask搜索, Bootstrap, Capa, CMS安全, DAST, DNS 反向解析, DNS 解析, JavaScript, Python, VirusTotal, Web界面, 二进制分析, 云安全运维, 云计算, 可执行文件检测, 后门检测, 团队协作, 威胁情报, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 数据可视化, 文件扫描, 无后门, 样本分析, 沙箱, 漏洞利用分析, 网络信息收集, 网络安全审计, 自动化分析, 行为检测, 规则引擎, 跨站脚本, 逆向工具