Ransomware scanner site and engine that detects ransomwares

مشروع ويب متكامل (فرونت إند وباك إند) يعتمد على PHP في الخادم، ويستخدم قاعدة بيانات لتخزين توقيعات الفيروسات. يتيح للمستخدمين رفع ملفات لتحليلها، وعند توفر التوقيع المناسب، يقوم الموقع بفك تشفير الملف. بالإضافة إلى ذلك، يتوفر برنامج مكتوب بلغة Python يستخدم مكتبة YARA لتحليل الملفات محليًا على أجهزة المستخدمين.

التقنيات المستخدمة:

الفرونت إند: HTML, CSS, JavaScript, Bootstrap لتصميم واجهة المستخدم.

الباك إند: PHP لمعالجة الملفات والتواصل مع قاعدة البيانات.

قاعدة البيانات: MySQL أو SQLite لتخزين توقيعات الفيروسات.

مكتبة YARA: لاكتشاف وتحليل الفيروسات بناءً على أنماط محددة.

برنامج Python مستقل لتحليل الملفات محليًا باستخدام مكتبة YARA.

مميزات المشروع:

رفع وتحليل الملفات: يمكن للمستخدمين رفع ملفاتهم، ويقوم الموقع بمقارنتها مع التوقيعات المخزنة في قاعدة البيانات.

فك التشفير: في حال كان هناك توقيع مطابق، يتم فك التشفير وإرجاع الملف النظيف.

تكامل مع YARA: يدعم التحليل المحلي عبر نسخة البرنامج المكتوبة بلغة Python.

واجهة سهلة الاستخدام: تعتمد على Bootstrap لتوفير تصميم متجاوب وبسيط.

إدارة التوقيعات: يمكن للمسؤولين إضافة أو تحديث توقيعات الفيروسات يدويًا أو تلقائيًا.

هدف المشروع:

توفير أداة تحليل أمان سهلة الاستخدام تساعد في اكتشاف التهديدات وإزالة التشفير من الملفات المصابة بناءً على توقيعات محددة.