معرفی شرکت ها

Bold-Falcon-0.0.1

Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
0.0.1
0.0.1

توضیحات

毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统
ویژگی مقدار
سیستم عامل -
نام فایل Bold-Falcon-0.0.1
نام Bold-Falcon
نسخه کتابخانه 0.0.1
نگهدارنده []
ایمیل نگهدارنده []
نویسنده PowerLZY
ایمیل نویسنده 3289218653@qq.com
آدرس صفحه اصلی https://github.com/PowerLZY/Bold-Falcon
آدرس اینترنتی https://pypi.org/project/Bold-Falcon/
مجوز -
# 毕方云沙箱(恶意软件检测平台) #### 开源资料 + [cuckoo](https://github.com/cuckoosandbox/cuckoo) Cuckoo Sandbox is an automated dynamic malware analysis system + [cuckoo-modified](https://github.com/spender-sandbox/cuckoo-modified) Modified edition of cuckoo + [cuckooDroid](https://github.com/idanr1986/cuckoo-droid) CuckooDroid - Automated Android Malware Analysis with Cuckoo Sandbox. + [docker-cuckoo](https://github.com/blacktop/docker-cuckoo) Cuckoo Sandbox Dockerfile + [cuckooautoinstall](https://github.com/buguroo/cuckooautoinstall) Auto Installer Script for Cuckoo Sandbox + [cuckooML](https://github.com/honeynet/cuckooml) CuckooML: Machine Learning for Cuckoo Sandbox + [Panda-Sandbox](https://github.com/PowerLZY/Panda-Sandbox) Cuckoo python3 (Unfinished) + [HaboMalHunter](https://github.com/Tencent/HaboMalHunter#readme_cn) HaboMalHunter is a sub-project of Habo Malware Analysis System #### 源码分析 + [cuckoo技术分析全景图](https://cloud.tencent.com/developer/article/1597020) + [cuckoo沙箱源码分析上](https://bbs.pediy.com/thread-260038.htm) + [cuckoo沙箱源码分析中](https://bbs.pediy.com/thread-260087.htm) + [cuckoo沙箱源码分析后](https://bbs.pediy.com/thread-260252.htm) + [腾讯哈勃Linux沙箱源码分析上](https://zhuanlan.zhihu.com/p/54756592) + [腾讯哈勃Linux沙箱源码分析下](https://zhuanlan.zhihu.com/p/54756845) #### 项目结构更新 - [x] 整理工程目录打包lib:(common,core),Modules(辅助功能、虚拟机、处理、签名、机器学习模型检测) - [x] 省略\CWD目录:添加 analyzer、db、examples、Mal_sample、sample_data、storage、log等目录 - [ ] 更新源码简介信息 #### 主要更新内容 + 学习内容 - [x] Yara规则、ssdeep - [x] DLL注入、动态信息提取原理 - [x] 历届网络技术挑战赛调研 - [x] [用Github Page快速创建项目文档网站](https://zhuanlan.zhihu.com/p/323457078) - [ ] [动态牌子](https://img.shields.io) - [ ] 创建Bold-Falcon logo in logo.py - [ ] pypi上传模块,pip安装 - [x] requirements.txt 整理 - [ ] Frog:create an image and add an image and a host to the Fog server - [ ] 解析plugins.py, class RunSignatures()原理 - [ ] 解析analyzer/windows/analyzer.py 虚拟机运行脚本 + 设计文档 + [x] 参考文献记录(设计依据) + [x] 国内沙箱深度调研 + [ ] 图标+起名 + 家族签名模块 - [x] [cuckoo 社区签名库](https://github.com/cuckoosandbox/community) - [x] [cuckoo的行为签名](https://www.secpulse.com/archives/75180.html) - [ ] 添加挖矿+使用自定义签名 + 机器学习模块 - [x] 数据集:kaggle microsoft 10000个软件、挖矿软件 6000个; - [ ] 报告显示内容:模型检测图展示、使用特征展示、预测威胁得分; - [x] 静态检测引擎: ember、string、Op-code、灰度图、malconv; - [x] 动态检测引擎:API调用序列; - [x] 家族聚类(hdbscan等); - [ ] 定义基类Ml、loader等; - [ ] 定义模型命名规则 - [ ] 添加Smaple——malware,200个json report样本;**gist.github.com** + 后期需求 + [ ] 环境打包,Docker\shells安装 + [ ] blog解析文档编写 + [ ] 虚拟机管理:libvirt+高并发虚拟机 + [ ] 沙箱内存管理:MemScrimper: Time- and Space-Efficient Storage of *Malware* Sandbox Memory Dumps (2018 DIVMA) + [ ] 3.3.5 REST API(Cuckoo docs) wsgi应用程序


نحوه نصب


نصب پکیج whl Bold-Falcon-0.0.1:

    pip install Bold-Falcon-0.0.1.whl


نصب پکیج tar.gz Bold-Falcon-0.0.1:

    pip install Bold-Falcon-0.0.1.tar.gz