Metadata-Version: 2.1
Name: Bold-Falcon
Version: 0.0.1
Summary: 毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统
Home-page: https://github.com/PowerLZY/Bold-Falcon
Author: PowerLZY
Author-email: 3289218653@qq.com
License: UNKNOWN
Platform: UNKNOWN
Description-Content-Type: text/markdown
License-File: LICENSE

# 毕方云沙箱（恶意软件检测平台）

#### 开源资料
+ [cuckoo](https://github.com/cuckoosandbox/cuckoo) Cuckoo Sandbox is an automated dynamic malware analysis system
+ [cuckoo-modified](https://github.com/spender-sandbox/cuckoo-modified) Modified edition of cuckoo
+ [cuckooDroid](https://github.com/idanr1986/cuckoo-droid) CuckooDroid - Automated Android Malware Analysis with Cuckoo Sandbox.
+ [docker-cuckoo](https://github.com/blacktop/docker-cuckoo) Cuckoo Sandbox Dockerfile
+ [cuckooautoinstall](https://github.com/buguroo/cuckooautoinstall) Auto Installer Script for Cuckoo Sandbox
+ [cuckooML](https://github.com/honeynet/cuckooml) CuckooML: Machine Learning for Cuckoo Sandbox
+ [Panda-Sandbox](https://github.com/PowerLZY/Panda-Sandbox) Cuckoo python3 (Unfinished)
+ [HaboMalHunter](https://github.com/Tencent/HaboMalHunter#readme_cn) HaboMalHunter is a sub-project of Habo Malware Analysis System

#### 源码分析
+ [cuckoo技术分析全景图](https://cloud.tencent.com/developer/article/1597020)
+ [cuckoo沙箱源码分析上](https://bbs.pediy.com/thread-260038.htm)
+ [cuckoo沙箱源码分析中](https://bbs.pediy.com/thread-260087.htm)
+ [cuckoo沙箱源码分析后](https://bbs.pediy.com/thread-260252.htm)
+ [腾讯哈勃Linux沙箱源码分析上](https://zhuanlan.zhihu.com/p/54756592)
+ [腾讯哈勃Linux沙箱源码分析下](https://zhuanlan.zhihu.com/p/54756845)

#### 项目结构更新
  - [x] 整理工程目录打包lib：（common，core），Modules（辅助功能、虚拟机、处理、签名、机器学习模型检测）
  - [x] 省略\CWD目录：添加 analyzer、db、examples、Mal_sample、sample_data、storage、log等目录
  - [ ] 更新源码简介信息

#### 主要更新内容

+ 学习内容
  - [x] Yara规则、ssdeep
  - [x] DLL注入、动态信息提取原理
  - [x] 历届网络技术挑战赛调研
  - [x] [用Github Page快速创建项目文档网站](https://zhuanlan.zhihu.com/p/323457078)
  - [ ] [动态牌子](https://img.shields.io)
  - [ ] 创建Bold-Falcon logo in logo.py
  - [ ] pypi上传模块，pip安装
  - [x] requirements.txt 整理
  - [ ] Frog:create an image and add an image and a host to the Fog server
  - [ ] 解析plugins.py, class RunSignatures()原理
  - [ ] 解析analyzer/windows/analyzer.py 虚拟机运行脚本

+ 设计文档
  + [x] 参考文献记录（设计依据）
  + [x] 国内沙箱深度调研
  + [ ] 图标+起名

+ 家族签名模块
  - [x] [cuckoo 社区签名库](https://github.com/cuckoosandbox/community)
  - [x] [cuckoo的行为签名](https://www.secpulse.com/archives/75180.html)
  - [ ] 添加挖矿+使用自定义签名

+ 机器学习模块
  - [x] 数据集：kaggle microsoft 10000个软件、挖矿软件 6000个；
  - [ ] 报告显示内容：模型检测图展示、使用特征展示、预测威胁得分；
  - [x] 静态检测引擎: ember、string、Op-code、灰度图、malconv；
  - [x] 动态检测引擎：API调用序列；
  - [x] 家族聚类（hdbscan等）；
  - [ ] 定义基类Ml、loader等；
  - [ ] 定义模型命名规则
  - [ ] 添加Smaple——malware，200个json report样本；**gist.github.com**

+ 后期需求
  + [ ] 环境打包，Docker\shells安装
  + [ ] blog解析文档编写
  + [ ] 虚拟机管理：libvirt+高并发虚拟机
  + [ ] 沙箱内存管理：MemScrimper: Time- and Space-Efficient Storage of *Malware* Sandbox Memory Dumps （2018 DIVMA）
  + [ ] 3.3.5 REST API(Cuckoo docs) wsgi应用程序
  































