Bold-Falcon

毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统


Keywords
machine-learning, sandbox, malware, malware-analysis, cuckoo, malware-detection
License
BSD-3-Clause
Install
pip install Bold-Falcon==0.0.1

Documentation

云沙箱(恶意软件检测平台)

资料:

cuckoo 使用手册 https://zhuanlan.zhihu.com/p/43410960

Cuckooml-blog https://honeynet.github.io/cuckooml/

pycharm和Github多人协作教程 https://blog.csdn.net/qq_34484082/article/details/89525865

在 Pycharm 中玩转 GitHub https://zhuanlan.zhihu.com/p/145649307

学习内容:

  • 学习内容

  • 设计文档

    • 参考文献记录(设计依据)
    • 国内沙箱深度调研
    • 图标+起名
  • 家族签名模块

  • 机器学习模块

    • 数据集:kaggle microsoft 10000个软件、挖矿软件 6000个;
    • 报告显示内容:模型检测图展示、使用特征展示、预测威胁得分
    • 静态检测引擎: ember、string、Op-code、灰度图、malconv
    • 动态检测引擎:API调用序列
  • 后期需求

    • 环境打包,Docker\shells安装
    • 动态paizi
    • 冗余文件删除
    • blog 说明编写
    • 虚拟机管理:libvirt+高并发虚拟机
    • 虚拟机分布式优化
    • 沙箱内存管理:MemScrimper: Time- and Space-Efficient Storage of Malware Sandbox Memory Dumps (2018 DIVMA)