bagraVansh/breach-notes

# 🛡️ CTF & SOC 分析报告 这里汇集了我在 CTF 挑战和 SOC/蓝队实验室的分析报告。内容涵盖恶意软件分析、威胁狩猎、日志调查和事件响应 —— 主要来自 CyberDefender、TryHackMe 和 Any.Run 等平台。 这不是一个教程博客。只是记录我的过程、发现以及背后的推理。 ## 目录 - [关于](#about) - [结构](#structure) - [分析报告](#write-ups) - [恶意软件分析](#malware-analysis) - [常用工具](#tools-i-use) - [作者](#author) ## 关于 这些报告是为了我自己的学习和参考，但如果它们能帮助到其他人 —— 那更好。每一篇都贯穿了调查过程：我查看了什么，发现了什么，以及为什么这很重要。我尽量保持内容简洁和技术性，避免过度解释显而易见的内容。 ## 结构 ``` 📁 repo-root ├── 📁 malware-analysis │ └── 📁 oski-stealer │ └── writeup.md ├── 📁 threat-hunting ├── 📁 incident-response └── README.md ``` ## 分析报告 ### 恶意软件分析 | # | 实验室 | 平台 | 恶意软件家族 | 技术 | |---|-----|----------|----------------|------------| | 1 | [Oski Stealer](./malware-analysis/oski-stealer/writeup.md) | CyberDefender | Oski / Stealc | T1555, C2 Comms, Self-Deletion | ## 常用工具 - **VirusTotal** — 哈希查询、静态分析、网络指标 - **Any.Run** — 交互式沙箱、行为分析、MITRE 映射 - **MITRE ATT&CK Navigator** — 技术映射 - **CyberChef** — 解码、解密、数据转换 ## 作者 **Vansh Bagra** [GitHub](https://github.com/bagraVansh) · [LinkedIn](https://www.linkedin.com/in/vansh-bagra-a1516b239/)

标签：Any.Run, Ask搜索, Cloudflare, CTF Writeups, CyberChef, CyberDefender, DAST, DNS 反向解析, IP 地址批量处理, MITRE ATT&CK, Oski Stealer, TryHackMe, VirusTotal, 云资产清单, 信息窃取程序, 威胁情报, 子域名变形, 安全实验室, 开发者工具, 恶意软件分析, 网络安全, 蓝队演练, 逆向工程, 防御加固, 隐私保护