Skip to main content

毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统

Project description

毕方云沙箱(恶意软件检测平台)

开源资料

源码分析

项目结构更新

  • 整理工程目录打包lib:(common,core),Modules(辅助功能、虚拟机、处理、签名、机器学习模型检测)
  • 省略\CWD目录:添加 analyzer、db、examples、Mal_sample、sample_data、storage、log等目录
  • 更新源码简介信息

主要更新内容

  • 学习内容

    • Yara规则、ssdeep
    • DLL注入、动态信息提取原理
    • 历届网络技术挑战赛调研
    • 用Github Page快速创建项目文档网站
    • 动态牌子
    • 创建Bold-Falcon logo in logo.py
    • pypi上传模块,pip安装
    • requirements.txt 整理
    • Frog:create an image and add an image and a host to the Fog server
    • 解析plugins.py, class RunSignatures()原理
    • 解析analyzer/windows/analyzer.py 虚拟机运行脚本
  • 设计文档

    • 参考文献记录(设计依据)
    • 国内沙箱深度调研
    • 图标+起名
  • 家族签名模块

  • 机器学习模块

    • 数据集:kaggle microsoft 10000个软件、挖矿软件 6000个;
    • 报告显示内容:模型检测图展示、使用特征展示、预测威胁得分;
    • 静态检测引擎: ember、string、Op-code、灰度图、malconv;
    • 动态检测引擎:API调用序列;
    • 家族聚类(hdbscan等);
    • 定义基类Ml、loader等;
    • 定义模型命名规则
    • 添加Smaple——malware,200个json report样本;gist.github.com
  • 后期需求

    • 环境打包,Docker\shells安装
    • blog解析文档编写
    • 虚拟机管理:libvirt+高并发虚拟机
    • 沙箱内存管理:MemScrimper: Time- and Space-Efficient Storage of Malware Sandbox Memory Dumps (2018 DIVMA)
    • 3.3.5 REST API(Cuckoo docs) wsgi应用程序

Project details


Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

Bold-Falcon-0.0.1.tar.gz (3.0 kB view hashes)

Uploaded Source

Built Distribution

Bold_Falcon-0.0.1-py3-none-any.whl (3.1 kB view hashes)

Uploaded Python 3

Supported by

AWS AWS Cloud computing and Security Sponsor Datadog Datadog Monitoring Fastly Fastly CDN Google Google Download Analytics Microsoft Microsoft PSF Sponsor Pingdom Pingdom Monitoring Sentry Sentry Error logging StatusPage StatusPage Status page