Skip to main content

毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统

Project description

毕方云沙箱(恶意软件检测平台)

开源资料

源码分析

项目结构更新

  • <input type="checkbox" checked="" disabled="" /> 整理工程目录打包lib:(common,core),Modules(辅助功能、虚拟机、处理、签名、机器学习模型检测)
    • <input type="checkbox" checked="" disabled="" /> 省略\CWD目录:添加 analyzer、db、examples、Mal_sample、sample_data、storage、log等目录
    • <input type="checkbox" disabled="" /> 更新源码简介信息

主要更新内容

  • 学习内容

    • <input type="checkbox" checked="" disabled="" /> Yara规则、ssdeep
    • <input type="checkbox" checked="" disabled="" /> DLL注入、动态信息提取原理
    • <input type="checkbox" checked="" disabled="" /> 历届网络技术挑战赛调研
    • <input type="checkbox" checked="" disabled="" /> 用Github Page快速创建项目文档网站
    • <input type="checkbox" disabled="" /> 动态牌子
    • <input type="checkbox" disabled="" /> 创建Bold-Falcon logo in logo.py
    • <input type="checkbox" disabled="" /> pypi上传模块,pip安装
    • <input type="checkbox" checked="" disabled="" /> requirements.txt 整理
    • <input type="checkbox" disabled="" /> Frog:create an image and add an image and a host to the Fog server
    • <input type="checkbox" disabled="" /> 解析plugins.py, class RunSignatures()原理
    • <input type="checkbox" disabled="" /> 解析analyzer/windows/analyzer.py 虚拟机运行脚本
  • 设计文档

    • <input type="checkbox" checked="" disabled="" /> 参考文献记录(设计依据)
    • <input type="checkbox" checked="" disabled="" /> 国内沙箱深度调研
    • <input type="checkbox" disabled="" /> 图标+起名
  • 家族签名模块

    • <input type="checkbox" checked="" disabled="" /> cuckoo 社区签名库
    • <input type="checkbox" checked="" disabled="" /> cuckoo的行为签名
    • <input type="checkbox" disabled="" /> 添加挖矿+使用自定义签名
  • 机器学习模块

    • <input type="checkbox" checked="" disabled="" /> 数据集:kaggle microsoft 10000个软件、挖矿软件 6000个;
    • <input type="checkbox" disabled="" /> 报告显示内容:模型检测图展示、使用特征展示、预测威胁得分;
    • <input type="checkbox" checked="" disabled="" /> 静态检测引擎: ember、string、Op-code、灰度图、malconv;
    • <input type="checkbox" checked="" disabled="" /> 动态检测引擎:API调用序列;
    • <input type="checkbox" checked="" disabled="" /> 家族聚类(hdbscan等);
    • <input type="checkbox" disabled="" /> 定义基类Ml、loader等;
    • <input type="checkbox" disabled="" /> 定义模型命名规则
    • <input type="checkbox" disabled="" /> 添加Smaple——malware,200个json report样本;gist.github.com
  • 后期需求

    • <input type="checkbox" disabled="" /> 环境打包,Docker\shells安装
    • <input type="checkbox" disabled="" /> blog解析文档编写
    • <input type="checkbox" disabled="" /> 虚拟机管理:libvirt+高并发虚拟机
    • <input type="checkbox" disabled="" /> 沙箱内存管理:MemScrimper: Time- and Space-Efficient Storage of Malware Sandbox Memory Dumps (2018 DIVMA)
    • <input type="checkbox" disabled="" /> 3.3.5 REST API(Cuckoo docs) wsgi应用程序

Project details


Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Files for Bold-Falcon, version 0.0.1
Filename, size File type Python version Upload date Hashes
Filename, size Bold_Falcon-0.0.1-py3-none-any.whl (3.1 kB) File type Wheel Python version py3 Upload date Hashes View
Filename, size Bold-Falcon-0.0.1.tar.gz (3.0 kB) File type Source Python version None Upload date Hashes View

Supported by

AWS AWS Cloud computing Datadog Datadog Monitoring Facebook / Instagram Facebook / Instagram PSF Sponsor Fastly Fastly CDN Google Google Object Storage and Download Analytics Huawei Huawei PSF Sponsor Microsoft Microsoft PSF Sponsor Pingdom Pingdom Monitoring Salesforce Salesforce PSF Sponsor Sentry Sentry Error logging StatusPage StatusPage Status page