Qbitz87/BPR_Malware-Distribution

## **从头像照片到信息窃取器：** _游戏外挂中的恶意软件探索_ **本科项目恶意软件分发证据收集** 本仓库包含用于支持我论文的收集数据样本，每个样本单独存储，受密码保护，以哈希值命名，并附带一个清单文件和校验和文件。 ## 数据集概述 | 项目 | 描述 | |---|---| | 数据集类型 | 静态分析证据包 | | 样本格式 | 独立的受密码保护的 `.7z` 压缩包 | | 命名方案 | 压缩包文件名为样本的 SHA-256 | | 标准化内部文件名 | `sample.bin` | | 压缩包密码 | `infected2026` | | 主清单文件 | `manifest.csv` | | 压缩包校验和 | `archives.sha256` | ## 数据集位置 样本压缩包存储在： ``` data/samples_individual_7z/ ``` 预期结构： ``` data/ └── samples_individual_7z/ ├── .7z ├── .7z ├── ... ├── manifest.csv └── archives.sha256 ``` 内容： - `305` 个独立的压缩包 - 每个样本都存储为独立的受密码保护的 `.7z` 压缩包 - 每个压缩包以样本的 SHA-256 哈希值命名：`.7z` - 每个压缩包内部的文件名均标准化为 `sample.bin` - 压缩包密码：`infected2026` - `manifest.csv` 将样本的 SHA-256 映射到压缩包的 SHA-256、大小以及重复位置计数 - `archives.sha256` 包含 `.7z` 压缩包的校验和 ## 完整性验证 压缩包校验和位于： ``` data/samples_individual_7z/archives.sha256 ``` 要验证存储的压缩包： ``` cd data/samples_individual_7z shasum -a 256 -c archives.sha256 ``` ## 安全处理 **切勿**： - 在常规机器上解压样本 - 执行任何解压后的文件 - 将解压后的二进制文件上传到不受控的环境中 **仅限**在专用环境中解压样本，例如： - 隔离的虚拟机 - 受控的实验室网络 - 为静态分析配置的取证沙箱 标准化的内部文件名 `sample.bin` 是有意为之。它避免保留具有误导性的可执行文件名，并鼓励通过哈希值和文件魔法数而不是扩展名来进行识别。 ## 责任声明 本数据集仅用于学术评估和可重复性研究。 访问权限应仅限于本科项目或经批准的后续研究相关的授权审查者、导师、考官或合作者。 请勿重新分发这些压缩包或解压后的文件。

标签：DAST, HTTP工具, SHA-256校验, 云安全监控, 云资产清单, 信息窃取器, 勒索软件防范, 哈希校验, 学士毕业设计, 安全实验数据, 密码保护压缩包, 恶意软件传播, 恶意软件分析, 数字取证, 样本分析, 沙箱, 游戏作弊, 网络安全, 自动化脚本, 逆向工程, 隐私保护, 隔离环境, 静态分析, 黑产