aledovy/Malware-Analysis-Writeups

# aledovy 的 Malware Analysis Writeups 一个专注于恶意软件样本和恶意网络流量深度分析的个人威胁情报/威胁搜寻仓库。每篇分析文章都记录了结构化的调查，旨在揭示**入侵指标**、对手工具以及**APT 归因**。 ## 方法论 分析使用行业标准的工具和技术进行，包括： - **Wireshark** — 深度包检测和流量解析 - **Zeek (Bro)** — 网络安全监控和协议分析 - 静态与动态恶意软件分析技术 ## 目标 - 提取可操作的 **IOCs**（IP、域名、哈希、URI、JA3/JA3S 指纹） - 识别映射到 [MITRE ATT&CK](https://attack.mitre.org/) 框架的 **TTPs** - 将活动归因于已知的**威胁行为者组织 / APT** - 以清晰、可复现的分析文章记录发现 ## 结构 每篇分析文章都是独立的，包含流量捕获、工具输出和带注释的发现。 ## 使用的参考资料 - https://www.malware-traffic-analysis.net/ - Malware Bazaar - VX Underground ## 注意 - 务必确保在隔离环境（如虚拟机）中分析恶意软件和恶意流量。

标签：APT归因, Bro, Cloudflare, DAST, DNS通配符暴力破解, JA3指纹, MITRE ATT&CK, Rootkit, TTPs, Wireshark, Zeek, 云安全监控, 入侵指标, 内核模式, 句柄查看, 威胁情报, 开发者工具, 恶意流量, 恶意软件分析, 数字取证, 样本分析, 沙箱, 生成式AI安全, 网络安全, 网络流量分析, 自动化脚本, 虚拟机, 隐私保护, 静态分析