🚀 LIVE REPORT / CANLI RAPOR: https://malware.ciblab.dev/
(Updated Hourly / Saatlik Güncellenir)
[TR] Bu proje, çeşitli açık kaynaklı istihbarat (OSINT) kaynaklarından (MalwareBazaar, URLhaus, ThreatFox, Feodo Tracker) güncel zararlı yazılım verilerini (IOC, Hash, IP, URL) toplayan, bunları analiz eden ve şık bir HTML raporu olarak sunan otomatik bir sistemdir.
- Çoklu Kaynak Entegrasyonu: MalwareBazaar, URLhaus, ThreatFox ve Feodo Tracker servislerinden otomatik veri çekimi.
- Otomatik Raporlama: Her saat başı veriler güncellenir ve
Daily-Feed-GG.AA.YYYY.htmlformatında rapor oluşturulur. - Detaylı İstatistikler: Toplanan verilerin türüne göre (Hash, IP, Domain) sayısal dağılımı.
- Arama Özelliği: Rapor üzerinde Hash, Zararlı Yazılım Adı veya Etiketlere göre anlık JavaScript tabanlı arama.
- Docker Desteği: Konteynerize yapısı sayesinde tek komutla kurulum ve çalıştırma.
- Depoyu klonlayın.
- Docker imajını oluşturun:
docker build -t malware-reporter . - Konteyneri çalıştırın:
docker run -d --name malware-reporter \ -e TZ="Europe/Istanbul" \ -v $(pwd)/reports:/app/reports \ malware-reporter
- Servis arka planda çalışmaya başlayacak ve saatlik olarak rapor üretecektir. Raporlarınızı
reports/klasöründe bulabilirsiniz.
[EN] This project is an automated system that collects current malware data (IOC, Hash, IP, URL) from various open-source intelligence (OSINT) sources (MalwareBazaar, URLhaus, ThreatFox, Feodo Tracker), analyzes them, and presents them as a sleek HTML report.
- Multi-Source Integration: Automatic data fetching from MalwareBazaar, URLhaus, ThreatFox, and Feodo Tracker.
- Automated Reporting: Data is updated hourly, and reports are generated in
Daily-Feed-DD.MM.YYYY.htmlformat. - Detailed Statistics: Numerical distribution of collected data by type (Hash, IP, Domain).
- Search Capability: Instant JavaScript-based search on the report for Hash, Malware Name, or Tags.
- Docker Support: Containerized structure allowing for single-command setup and execution.
- Clone the repository.
- Build the Docker image:
docker build -t malware-reporter . - Run the container:
docker run -d --name malware-reporter \ -e TZ="Europe/Istanbul" \ -v $(pwd)/reports:/app/reports \ malware-reporter
- The service will start in the background and generate reports hourly. You can find your reports in the
reports/directory.