matthewoneil0/Malware-Analysis
GitHub: matthewoneil0/Malware-Analysis
一个系统化的恶意软件逆向分析文档库,涵盖RAT、加载器、勒索软件等多种变种的静态/动态分析报告与IOC指标。
Stars: 0 | Forks: 0
# 🧬 恶意软件分析仓库
## 🧠 概述
本仓库是一个精心整理的**恶意软件研究和逆向工程文档**档案库。
每个变种目录包含:
- 基于该变种的静态和/或动态分析
- 威胁指标 (IOCs)
- 行为和网络观察(如果适用)
- 反汇编和反编译分析
目标:**通过系统的调查来研究现实世界中的恶意软件**,并拓展我的二进制分析和执行链分析技能集。
该项目/博客的灵感来源于下方列出的博客及其他资源。强烈建议你去阅读他们的文章!
- [L0psec (Chris Lopze)](https://www.youtube.com/@l0psec) - 特别是在 macOS 恶意软件分析方面
- [Russian Panda](https://russianpanda.com/) - 非常棒的博客
- [Embee Research](https://www.embeeresearch.io/) - CyberChef 大神
- [Jai Minton](https://www.youtube.com/@cyberraiju) - 非常擅长用语言解释分析过程
- [Bar Magnezi](https://0xmrmagnezi.github.io/) - 分析出色并包含扎实的分析技巧
想了解更多研究人员和阅读机会,请查看 [reading.md](_docs/reading.md)。
⚡**当前重点**:[CaminhoStealer 到 DcRat 感染链](CaminhoStealer/README.md)
## 📰 文档
- [🥯 恶意软件资源与仓库](_docs/resources.md)
- [🧰 工具集与环境](_docs/toolset.md)
## 📂 仓库结构
```
malware-analysis/
├── README.md
├── Emotet/
│ ├── emotet_artefacts.zip
│ └── README.md
├── AgentTesla/
│ ├── agenttesla_artefacts.zip
│ └── README.md
├── _docs/
│ └── toolset.md
└── _scripts/
```
标签:DAST, IOC, Libemu, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 勒索软件, 威胁情报, 安全实验室, 开发者工具, 恶意软件分析, 情报收集, 漏洞研究, 网络安全, 远控木马, 逆向工具, 逆向工程, 隐私保护, 静态分析