dji03120/Malware_Hacking
GitHub: dji03120/Malware_Hacking
一份面向蓝队防御人员的恶意软件分析与逆向工程基础学习笔记,涵盖隔离环境搭建、静态动态分析流程及入侵指标识别。
Stars: 0 | Forks: 0

**恶意软件分析与逆向工程学习笔记 —— 在隔离环境中进行防御性安全学习**
[](#)
[](#)
## 概述 学习分析师如何检查可疑软件的基础知识时所做的笔记和观察。重点关注防御者的工作流程:安全地处理样本、观察行为,以及识别让安全工具检测和拦截威胁的特征。
🧬 学习领域
| 类别 | 详情 | |:---|:---| | **环境** | 隔离实验室,沙箱化 | | **重点** | 静态与动态分析基础 | | **定位** | 防御 / 蓝队导向 | **学习内容** - 安全分析设置 —— 为什么分析要在隔离的沙箱环境中进行 - 静态分析与动态分析 —— 在不运行文件的情况下进行检查与观察运行时行为的对比 - 逆向工程基础 —— 阅读程序结构以理解其意图 - 入侵指标 (IOCs) —— 防御者用于检测的工件
## 我学到了什么(防御性收获) - 分析师思维:先控制,仔细观察,记录发现 - 为什么在处理不受信任的样本时,隔离和沙箱化是必不可少的 - 行为特征和 IOCs 如何应用于检测和防御 - 蓝队 / 安全分析职位的基础

标签:DAST, 云安全监控, 云资产清单, 学习笔记, 恶意软件分析, 逆向工程, 防御加固, 静态分析