## 关于 TrojanDB TrojanDB 是一个综合性的网络威胁情报 (CTI) 平台，致力于编目、分析和映射跨多种操作系统（包括 Windows 和 Android）的远程访问木马 (RAT)。我们的主平台为安全研究人员和 SOC 分析师提供详细的威胁概况、构建器哈希、MITRE ATT&CK 映射以及网络行为指纹。 您可以在此处访问主数据库和威胁概况：[https://trojandb.org] ## 仓库用途 本仓库是 TrojanDB 的官方开源情报 (OSINT) 和失陷指标 (IOC) 数据库。虽然网站提供了分析概览，但本仓库存储了威胁狩猎和检测工程所需的原始技术工件。 在这里，您可以找到与我们平台上分析的 RAT 相对应的检测规则和加密恶意软件存根。 ## 仓库结构 仓库按恶意软件家族/名称进行组织。每个 RAT 目录都遵循标准化的结构，以确保易于集成到您的防御系统中： ``` /data/RAT-Name/ ├── yara_rules.yar # Static detection rules for .exe stubs ├── traffic.pcap # Coming soon... └── stub.zip # Encrypted archives containing the malware stub/payload ``` ## 恶意软件处理与样本访问 **警告：本仓库包含活体恶意软件样本（存根/载荷）。** 为了防止意外执行、反病毒软件标记以及遵守托管策略，所有可执行文件（.exe、.apk、.bin）均存储在受密码保护的 ZIP 存档中。 * **存档密码：** `infected` 或 `trojandb` 请勿在主机上执行这些文件。所有分析均应在安全的隔离沙箱或专用的逆向工程环境中进行。 ## 提交新威胁 TrojanDB 依靠社区研究来保持更新。如果您发现了新的 RAT、新的构建器版本，或者想要贡献更好的检测规则，请通过我们的官方报告渠道提交。 * **提交样本：** [https://trojandb.org/report] * 请确保所有活体恶意软件提交均使用密码 `infected` 发送在受密码保护的存档中。 ## 法律免责声明 本仓库及其内容严格用于教育、防御和网络安全研究目的。TrojanDB 及其维护者不支持、鼓励或纵容将恶意软件用于恶意或非法活动。 下载任何文件或使用本仓库中提供的检测规则即表示您对自己的行为承担全部责任。维护者不对因滥用这些材料而造成的任何直接或间接损害承担责任。使用此数据的风险自负。

标签：AMSI绕过, Android, DSL, ESC4, ESC8, IOC, OSINT, RAT, TrojanDB, YARA, 云资产可视化, 云资产清单, 失陷指标, 威胁情报, 威胁检测, 开发者工具, 恶意代码, 恶意软件, 数据展示, 杀软免杀, 样本库, 沙箱, 社会工程学, 红队, 网络安全, 远程访问木马, 逆向工程, 隐私保护