Shantanu0001/Malware-Analyzer
GitHub: Shantanu0001/Malware-Analyzer
一款基于 Python 的恶意软件综合分析工具,提供静态分析、动态监控和沙箱隔离执行能力,并输出可视化报告。
Stars: 0 | Forks: 0
# Malware Analyzer
一个基于 Python 的恶意软件分析工具,提供全面的静态、动态和沙箱分析功能以及详细的报告特性。
## 功能
- **静态分析**
- PE 文件结构分析
- YARA 模式匹配
- 文件哈希计算
- 字符串提取与分析
- 熵检测
- **动态分析**
- 进程监控
- 文件系统活动跟踪
- 网络连接监控
- API 调用追踪
- 行为模式检测
- **沙箱分析**
- 隔离的执行环境
- VM/Container 集成
- 安全执行监控
- 网络流量分析
## 安装说明
```
# Clone the repository
git clone https://github.com/Shantanu0001/malware_analyzer.git
cd malware_analyzer
# Create and activate virtual environment
python -m venv venv
source venv/bin/activate # Linux/Mac
# 或
venv\Scripts\activate # Windows
# Install dependencies
pip install -r requirements.txt
```
## 📖 用法
```
# Basic analysis
python run.py
# With specific options
python run.py file.exe --format html --output results/
```
## ⚙️ 配置
编辑 `config.yaml` 以自定义:
- 分析参数
- 沙箱设置
- 日志偏好
- 报告格式
## 安全警告
- 始终在隔离环境中运行分析
- 切勿在生产系统上执行未知样本
- 遵循正确的恶意软件处理程序
- 将敏感数据与分析环境分开
## 要求
- Python 3.8+
- YARA
- VirtualBox/Docker(可选,用于沙箱)
- Windows SDK(可选,用于 PE 分析)
标签:DAST, Mr. Robot, Python, YARA, 云安全监控, 云资产可视化, 恶意软件分析, 无后门, 无线安全, 沙箱, 网络信息收集, 网络安全审计, 请求拦截, 逆向工具, 静态分析