theZoo - 恶意软件分析资源库

theZoo 是一个恶意软件分析资源库，收集了几乎所有版本的恶意软件包括（恶意软件源代码项目、二进制恶意软件程序）。需要分析病毒、恶意软件的朋友可以在项目中下载某个恶意软件来分析。 # 功能特性 ## 恶意软件样本数据库系统 #### 样本加密存储（密码：'infected'） #### 支持多种查询方式： ###### 按名称搜索 ###### 按类型过滤（病毒/木马/僵尸网络/间谍软件/勒索软件） ###### 按编程语言过滤（C/C++/VB/ASM/BIN/Java） ###### 按架构过滤（x86/x64/arm7等） ###### 按平台过滤（win32/win64/mac/android等） #### 数据库更新功能 #### 命令行交互界面 #### 样本贡献工具（prep\_file.py） #### 跨平台支持（Windows/Linux） # 安装指南 ## 系统要求 #### Python 3.x #### SQLite3 #### 以下Python库： ###### pyzipper ###### prettytable ###### readline（Linux/macOS）或 winreadline（Windows） # 安装步骤 1.克隆仓库： ```csharp git clone https://github.com/ytisf/theZoo.git cd theZoo ``` 2.安装依赖： ```csharp pip install --user -r requirements.txt ``` # 使用说明 ## 基本使用 运行主程序： ```csharp python theZoo.py ``` ## 命令行选项 ```csharp -u, --update 更新数据库 -v, --version 显示版本信息 -w, --license 显示许可证信息 -f, --filter 过滤恶意软件（例如：-f cpp -f worm） ``` ## 交互模式命令 ```csharp search 根据过滤器搜索恶意软件（如'search cpp worm'） list all 列出所有可用模块 use 通过ID选择恶意软件 info 获取恶意软件信息 get 下载选定的恶意软件 report-mal 报告发现的恶意软件 update-db 更新数据库 help 显示帮助 exit 退出 ``` ## 准备新样本 使用prep\_file.py工具准备新样本： ```csharp python prep_file.py [输入文件] ``` 该工具将： 创建加密的ZIP存档（密码：'infected'） 生成MD5和SHA1哈希 创建包含密码的文件 完成后，请将文件添加到适当的目录并更新数据库conf/maldb.db。 # 样本列表，如下所示： 第一次启动需要接受EULA协议  二进制恶意软件列表：  use命令选中其中一个病毒（恶意软件）样本进行下载、查看信息 ```csharp use 1 //use命令后面跟样本索引号 ```  感兴趣的朋友可以下载下来，配置安装了解了解 github链接地址：https://github.com/ytisf/theZoo.git