theZoo - 恶意软件分析资源库

功能特性

• 恶意软件样本数据库系统
• 样本加密存储（密码：'infected'）
• 支持多种查询方式：
  • 按名称搜索
  • 按类型过滤（病毒/木马/僵尸网络/间谍软件/勒索软件）
  • 按编程语言过滤（C/C++/VB/ASM/BIN/Java）
  • 按架构过滤（x86/x64/arm7等）
  • 按平台过滤（win32/win64/mac/android等）
• 数据库更新功能
• 命令行交互界面
• 样本贡献工具（prep_file.py）
• 跨平台支持（Windows/Linux）

安装指南

系统要求

• Python 3.x
• SQLite3
• 以下Python库：
  • pyzipper
  • prettytable
  • readline（Linux/macOS）或 winreadline（Windows）

安装步骤

git clone https://github.com/ytisf/theZoo.gitcd theZoo

2.安装依赖：

pip install --user -r requirements.txt

使用说明

基本使用

运行主程序：

命令行选项

-u, --update      更新数据库-v, --version     显示版本信息-w, --license     显示许可证信息-f, --filter      过滤恶意软件（例如：-f cpp -f worm）

交互模式命令

search       根据过滤器搜索恶意软件（如'search cpp worm'）list all     列出所有可用模块use          通过ID选择恶意软件info         获取恶意软件信息get          下载选定的恶意软件report-mal   报告发现的恶意软件update-db    更新数据库help         显示帮助exit         退出

准备新样本

使用prep_file.py工具准备新样本：

python prep_file.py [输入文件]

该工具将：

1. 创建加密的ZIP存档（密码：'infected'）
2. 生成MD5和SHA1哈希
3. 创建包含密码的文件

完成后，请将文件添加到适当的目录并更新数据库conf/maldb.db。

样本列表，如下所示：

第一次启动需要接受EULA协议

二进制恶意软件列表：

use命令选中其中一个病毒（恶意软件）样本进行下载、查看信息

use 1 //use命令后面跟样本索引号