Arrbat/MALWARE_ANALYSIS

# 🧬 恶意软件分析 该仓库包含针对各类恶意软件样本的逆向工程和行为分析技术报告。此外，还包含针对某些主题的已完成研究。 每份报告旨在设计包含清晰的章节、整体系统化的结构，以及（如果适用）脚本、代码、检测规则和其他有用的分析产物。 ## 📌 目的 该仓库旨在扩大公开报告/研究/规则的可用性，以便其他分析师能够获取其感兴趣主题的信息。 此外，该仓库的设计旨在： - 展示实用的逆向工程和恶意软件分析技能。 - 从**防御**和**进攻**两个角度探索恶意软件的功能。 - 记录恶意软件使用的现实世界技术：持久化、混淆、加密、反调试、注入等。 - 构建用于分析恶意二进制文件的有用工具包和自动化脚本。 ## 每份报告/研究的简短概述 BlackCat 研究（RaaS 模式、Rust 恶意软件、APT 组织、10 个样本分析、基础设施分析、影响、受害者学）： https://github.com/Arrbat/MALWARE_ANALYSIS/tree/main/BLACKCAT Remcos Rat 报告。IoC、MITRE ATT&CK... https://github.com/Arrbat/MALWARE_ANALYSIS/tree/main/REMCOS-RAT/c70bd045a02f55cd3a9623918fb85aeb Agent-Tesla 报告。带 AutoIt 脚本的 C# 恶意软件。包含 Yara 规则： https://github.com/Arrbat/MALWARE_ANALYSIS/tree/main/AGENT-TESLA/DHL008976 关于 Almond Rat 去混淆的分析文章： https://github.com/Arrbat/MALWARE_ANALYSIS/tree/main/AlmondRAT_crypto-analysis_deobfuscator YARA/SIGMA 规则： https://github.com/Arrbat/MALWARE_ANALYSIS/tree/main/RULES

标签：Agent Tesla, Almond RAT, APT, AutoIt, BlackCat, DAST, DNS信息、DNS暴力破解, DNS 反向解析, DNS通配符暴力破解, DOM解析, GUI应用, HTTP工具, IoC, RaaS, Remcos RAT, Rust恶意软件, SIGMA规则, YARA规则, 云提供商集成, 云资产清单, 勒索软件, 去混淆, 反调试, 可视化界面, 威胁情报, 安全研究报告, 开发者工具, 恶意软件分析, 数字取证, 数据包嗅探, 无线安全, 样本分析, 检测规则, 私有化部署, 网络安全, 网络安全审计, 网络资产发现, 自动化脚本, 远程控制, 逆向工具, 逆向工程, 防御规避, 隐私保护