0xi6r/Malware-Analysis-Research

# 恶意软件分析研究论文 这是我个人收集的科研论文，我认为它们特别引人入胜、富有洞察力，并且值得重读。此仓库中的每一篇论文都经过筛选，因为其： - 改变了我对恶意软件分析的看法 - 解决了实践中遇到的问题 - 介绍了一种值得记忆的技巧 - 作为基础知识经得起时间考验 - 激发了对领域发展方向的热情 可以将此视为我作为安全研究员在理解和实践过程中所形成的一份带注释的参考文献。 ### 面向对象 #### 给自己： - 一个在需要灵感或参考时可以回归的个人知识库 - 注重质量而非数量——只收录真正值得的论文 #### 与他人分享： - 从成千上万篇安全论文的噪音中过滤出的有效信号 - 论文影响力背景，这些是摘要中找不到的 - 揭示宏观趋势的论文间联系 - 来自实际应用研究者的实用见解 ### 范围与重点 本集合专门针对以下领域的**深度技术研究**： - **静态/动态/混合分析技术** - **逆向工程方法论** - **恶意软件检测与分类**（机器学习/人工智能、基于签名、行为分析） - **解包、脱壳与反分析规避** - **内存取证与实时分析** - **威胁情报提取与自动化** - **恶意软件家族分类与追踪** - **大规模恶意软件语料库研究** ## 🙏 感谢 特别感谢 vx-underground 托管了大部分这些论文，并帮助我们推进了恶意软件分析的旅程。他们庞大的恶意软件样本、学术论文和安全资源库对于构建本集合以及加深我们对该领域的理解至关重要。 **注意**：我尊重版权，只分享**开放获取**或**合法可用**的论文。在可能的情况下，我会链接到官方来源，而不是直接托管 PDF 文件。 ## 📄 许可与使用 本集合根据公平使用原则，仅用于**教育和研究目的**。单篇论文仍归其各自作者和出版商所有。请在使用这些资源时尊重引用规范和版权。 *"了解敌人的工具是构建更好防御的第一步。"*

标签：Apex, DAST, Ruby, SecList, SEO, 个人笔记, 云安全监控, 云资产清单, 内存取证, 去混淆, 反 evasion, 合规性检查, 在线分析, 大规模样本库, 威胁情报, 学术收藏, 开发者工具, 开发者评论分析, 恶意家族分类, 恶意软件分析, 技术博客, 机器学习, 标注书目, 检索词, 沙箱, 深度学习, 混合分析, 知识库, 签名检测, 脱壳, 自动化提取, 行为分类, 论文集, 逆向工程, 防御加固, 静态分析