探索恶意软件的深海：ph0neutria

项目简介

欢迎来到ph0neutria的世界，这是一个强大的恶意软件动物园构建器，它的使命是直接从网络的深处捕获样本，将它们存放在Viper中以进行高效管理和深入研究。灵感源于Raggpicker项目，但ph0neutria有其独特之处，它专注于缩小搜集范围，优化指标效率，并提供一个集中式的存储机制。

该项目虽然不再活跃维护，但仍是一个宝贵的资源，尤其对于那些热衷于网络威胁情报和恶意软件研究的人来说。

项目技术分析

ph0neutria采用插件化设计，目前内置了多个数据源，包括0xffff0800的Malware Library、CleanMX、Cymon、Hybrid Analysis等。每个插件都有可自定义的参数，让你能根据需求调整数据获取策略。此外，VirusTotal作为核心组件，用于进一步挖掘IP相关的URL信息。

项目使用Python 3编写，安装过程简单，附带一键式安装脚本，同时也支持配置ClamAV的非官方签名库，以增强文件检测能力。

项目及技术应用场景

ph0neutria适用于以下场景：

1. 安全研究员和分析师：快速收集、分类和分析最新恶意软件，理解其行为模式。
2. 网络防御者：监控网络中的潜在威胁，及时更新防护策略。
3. 教育与培训：为学习和教学恶意软件分析提供了实时的数据来源。

通过Tor代理，可以在安全隔离的环境中操作，确保研究过程中不暴露IP地址。

项目特点

1. 针对性源: 只选择更新频繁且可靠的恶意软件源，提高数据质量。
2. 插件化设计: 源代码可以根据需要添加或修改，灵活适应新需求。
3. 单一存储系统: 所有样本都存储在Viper中，便于管理和查询。
4. 智能标签和注释: 自动化的标签和注解系统，提供快速识别和分析信息。
5. 自动化流程: 支持定时运行，每天自动更新样本数据库。

在对恶意软件的研究和对抗中，ph0neutria提供了一个有力的工具，无论你是专业安全团队的一员还是独立的安全爱好者，都能从中受益匪浅。现在就加入这个网络狩猎队列，探索未知的数字黑暗面吧！

# 开始你的旅程
wget https://raw.githubusercontent.com/phage-nz/ph0neutria/master/install.sh  
chmod +x install.sh  
sudo ./install.sh