theZoo - 恶意软件分析资源库

theZoo 是一个恶意软件分析资源库，收集了几乎所有版本的恶意软件包括（恶意软件源代码项目、二进制恶意软件程序）。需要分析病毒、恶意软件的朋友可以在项目中下载某个恶意软件来分析。

功能特性

• 恶意软件样本数据库系统
• 样本加密存储（密码：'infected'）
• 支持多种查询方式：
  • 按名称搜索
  • 按类型过滤（病毒/木马/僵尸网络/间谍软件/勒索软件）
  • 按编程语言过滤（C/C++/VB/ASM/BIN/Java）
  • 按架构过滤（x86/x64/arm7等）
  • 按平台过滤（win32/win64/mac/android等）
• 数据库更新功能
• 命令行交互界面
• 样本贡献工具（prep_file.py）
• 跨平台支持（Windows/Linux）

安装指南

系统要求

• Python 3.x
• SQLite3
• 以下Python库：
  • pyzipper
  • prettytable
  • readline（Linux/macOS）或 winreadline（Windows）

安装步骤

1.克隆仓库：

git clone https://github.com/ytisf/theZoo.git
cd theZoo

2.安装依赖：

pip install --user -r requirements.txt

使用说明

基本使用

运行主程序：

python theZoo.py

命令行选项

-u, --update      更新数据库
-v, --version     显示版本信息
-w, --license     显示许可证信息
-f, --filter      过滤恶意软件（例如：-f cpp -f worm）

交互模式命令

search       根据过滤器搜索恶意软件（如'search cpp worm'）
list all     列出所有可用模块
use          通过ID选择恶意软件
info         获取恶意软件信息
get          下载选定的恶意软件
report-mal   报告发现的恶意软件
update-db    更新数据库
help         显示帮助
exit         退出

准备新样本

使用prep_file.py工具准备新样本：

python prep_file.py [输入文件]

该工具将：

1. 创建加密的ZIP存档（密码：'infected'）
2. 生成MD5和SHA1哈希
3. 创建包含密码的文件

完成后，请将文件添加到适当的目录并更新数据库conf/maldb.db。

样本列表，如下所示：

第一次启动需要接受EULA协议

图片

二进制恶意软件列表：

图片

use命令选中其中一个病毒（恶意软件）样本进行下载、查看信息

use 1 //use命令后面跟样本索引号

图片

感兴趣的朋友可以下载下来，配置安装了解了解

github链接地址：https://github.com/ytisf/theZoo.git