theZoo 是一个恶意软件分析资源库,收集了几乎所有版本的恶意软件包括(恶意软件源代码项目、二进制恶意软件程序)。需要分析病毒、恶意软件的朋友可以在项目中下载某个恶意软件来分析。
功能特性恶意软件样本数据库系统样本加密存储(密码:'infected')支持多种查询方式:按名称搜索按类型过滤(病毒/木马/僵尸网络/间谍软件/勒索软件)按编程语言过滤(C/C++/VB/ASM/BIN/Java)按架构过滤(x86/x64/arm7等)按平台过滤(win32/win64/mac/android等)数据库更新功能命令行交互界面样本贡献工具(prep_file.py)跨平台支持(Windows/Linux)安装指南系统要求Python 3.xSQLite3以下Python库:pyzipperprettytablereadline(Linux/macOS)或 winreadline(Windows)安装步骤1.克隆仓库:
代码语言:javascript复制git clone https://github.com/ytisf/theZoo.git
cd theZoo
2.安装依赖:
代码语言:javascript复制pip install --user -r requirements.txt使用说明基本使用运行主程序:
代码语言:javascript复制python theZoo.py命令行选项代码语言:javascript复制-u, --update 更新数据库
-v, --version 显示版本信息
-w, --license 显示许可证信息
-f, --filter 过滤恶意软件(例如:-f cpp -f worm)交互模式命令代码语言:javascript复制search 根据过滤器搜索恶意软件(如'search cpp worm')
list all 列出所有可用模块
use 通过ID选择恶意软件
info 获取恶意软件信息
get 下载选定的恶意软件
report-mal 报告发现的恶意软件
update-db 更新数据库
help 显示帮助
exit 退出准备新样本使用prep_file.py工具准备新样本:
代码语言:javascript复制python prep_file.py [输入文件]该工具将:
创建加密的ZIP存档(密码:'infected')生成MD5和SHA1哈希创建包含密码的文件完成后,请将文件添加到适当的目录并更新数据库conf/maldb.db。
样本列表,如下所示:
第一次启动需要接受EULA协议
图片二进制恶意软件列表:
图片use命令选中其中一个病毒(恶意软件)样本进行下载、查看信息
代码语言:javascript复制use 1 //use命令后面跟样本索引号图片感兴趣的朋友可以下载下来,配置安装了解了解
github链接地址:https://github.com/ytisf/theZoo.git