ChrisVou/malware-analysis-notes

# 恶意软件分析笔记 本仓库包含恶意软件分析笔记、静态分类（triage）报告、截图以及来自受控实验和培训环境的方法论。 ## 关注领域 - 静态恶意软件分析 - PE 分类 - 字符串分析 - 熵值与加壳检测 - 导入地址表（IAT）审查 - 使用 capa 进行能力映射 - 分析结果的安全记录 ## 仓库结构 - `static-analysis/` - 基于样本的静态分析报告 - `methodology/` - 可复用的笔记、检查清单和分析工作流参考 ## 当前样本 - `sample-01-dotnet-static-triage` - 使用 strings、PEStudio、PEview、DIE、VirusTotal 和 FLOSS 对可疑 .NET PE 样本进行静态分类 - `sample-02-pyinstaller-static-walkthrough` - 对 PyInstaller 加壳样本的静态演练，包含解包观察和导入审查 ## 说明 - 所有内容均基于受控实验环境或教学样本。 - 本仓库不分发任何恶意软件二进制文件、payload 或不安全产物。 - 此处展示的任何指标仅用于分析和学习目的。 ## 免责声明 本仓库仅用于教育文档记录和作品集展示目的。

标签：Ask搜索, Capa, DAST, DNS 反向解析, DNS 解析, IAT分析, .NET安全, PEStudio, PE文件分析, PyInstaller解包, SolidJS, Strings分析, Triage, VirusTotal, 云安全监控, 云资产清单, 加壳检测, 威胁情报, 安全实验室, 安全文档, 开发者工具, 恶意软件分析, 情报收集, 数字取证, 样本分析, 漏洞研究, 熵值检测, 网络安全, 自动化脚本, 逆向工程, 隐私保护, 静态分析