Fe1nus/malware-analysis

# 恶意软件分析作品集 ## 概述 本仓库包含了我所处理过的恶意软件样本及有趣案例的恶意软件分析报告和笔记。 重点关注了解恶意软件的运作方式、构建过程、如何试图规避检测与分析，以及防御者可以从中汲取的经验。大多数报告涵盖了恶意软件分析和逆向工程，以及调查过程中观察到的 TTPs、反分析技术和规避方法。 每份报告均基于实践分析，旨在记录整个过程中所使用的方法论、发现结果和遇到的技术细节。其目标是提供实用的见解，希望能对处理类似案例的分析师、研究人员和防御者有所帮助。 ## 免责声明 本仓库仅供教育和防御研究目的使用。 - 不包含任何恶意软件样本。 - 在适用的情况下，相关指标已进行无害化处理。 - 省略或编辑了潜在的有害制品。 无论您是恶意软件分析师、逆向工程师、威胁猎手、事件响应人员，还是仅仅对恶意软件研究感兴趣，我都希望您能在这里找到有用的内容。 ## 分析报告 - **[多阶段 M365 钓鱼与加密 Loader](m365-phishing-encrypted-loader.md)** 分析利用浏览器指纹识别和加密 payload 投递的凭证收集活动。 - **[逆向基于 VM 混淆的 Node.js 信息窃取程序](nodejs-infostealer-analysis.md)** 对受到严格保护的 Node.js 窃取程序进行去混淆与执行流程分析。 - **[CoffeeScript Raspberry Robin 分析 (PDF)](raspberry-robin-coffeescript-analysis.pdf)** 对基于 CoffeeScript 的 loader 进行逆向工程与行为分析。

标签：DAST, DNS 反向解析, HTTP工具, MITM代理, TTP分析, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 逆向工程, 防御分析, 防御加固