dji03120/Malware_Hacking

GitHub: dji03120/Malware_Hacking

一份面向蓝队防御人员的恶意软件分析与逆向工程基础学习笔记,涵盖隔离环境搭建、静态动态分析流程及入侵指标识别。

Stars: 0 | Forks: 0

![Header](https://capsule-render.vercel.app/api?type=waving&color=0:0F172A,100:1E3A8A&height=150§ion=header&text=Malware_Hacking&fontSize=34&fontColor=E2E8F0&animation=fadeIn&fontAlignY=38) **恶意软件分析与逆向工程学习笔记 —— 在隔离环境中进行防御性安全学习** [![安全](https://img.shields.io/badge/Security-Educational-0F172A?style=for-the-badge&color=1E3A8A)](#) [![逆向工程](https://img.shields.io/badge/Reverse%20Engineering-Study-0F172A?style=for-the-badge&color=1E3A8A)](#)


## 概述 学习分析师如何检查可疑软件的基础知识时所做的笔记和观察。重点关注防御者的工作流程:安全地处理样本、观察行为,以及识别让安全工具检测和拦截威胁的特征。
🧬 学习领域
| 类别 | 详情 | |:---|:---| | **环境** | 隔离实验室,沙箱化 | | **重点** | 静态与动态分析基础 | | **定位** | 防御 / 蓝队导向 | **学习内容** - 安全分析设置 —— 为什么分析要在隔离的沙箱环境中进行 - 静态分析与动态分析 —— 在不运行文件的情况下进行检查与观察运行时行为的对比 - 逆向工程基础 —— 阅读程序结构以理解其意图 - 入侵指标 (IOCs) —— 防御者用于检测的工件

## 我学到了什么(防御性收获) - 分析师思维:先控制,仔细观察,记录发现 - 为什么在处理不受信任的样本时,隔离和沙箱化是必不可少的 - 行为特征和 IOCs 如何应用于检测和防御 - 蓝队 / 安全分析职位的基础
![Footer](https://capsule-render.vercel.app/api?type=waving&color=0:1E3A8A,100:0F172A&height=90§ion=footer)
标签:DAST, 云安全监控, 云资产清单, 学习笔记, 恶意软件分析, 逆向工程, 防御加固, 静态分析