ikyynites/MalwareAnalysis

# 近期报告 1. 2026年3月29日, `Z-Sploitv1.0.exe`: [`2026-03-29_Z-Sploitv1.0.exe_log`](logs/2026-03-29_Z-Sploitv1.0.exe_log.md) # 实用工具 / 链接 ### 静态分析 - die: [`https://github.com/horsicq/DIE-engine/releases`](https://github.com/horsicq/DIE-engine/releases) - pestudio: [`https://www.winitor.com/download`](https://www.winitor.com/download) - capa: [`https://github.com/mandiant/capa/releases`](https://github.com/mandiant/capa/releases) ### 去混淆 / 动态分析 - *\*鸦雀无声\** ### 反汇编 - pyinstxtractor (用于 pyinstaller): [`https://github.com/extremecoders-re/pyinstxtractor`](https://github.com/extremecoders-re/pyinstxtractor) ### 反编译 - pycdc / pycdas (pyc 反编译器 / 反汇编器): [`https://github.com/zrax/pycdc`](https://github.com/zrax/pycdc) - pylingual (在线 pyc 反编译器): [`https://pylingual.io/`](https://pylingual.io/) # 免责声明 我的研究是出于教育目的进行的。对于任何人或设备因尝试复制我在任何文档中描述的方法而造成的任何损害，我不承担任何责任。请勿在隔离环境之外运行未知的可执行文件。出于这些原因，我故意省略并隐去报告中任何描述我解密敏感数据过程的信息，包括任何我有理由认为不应轻易共享的内容。 不应以任何方式联系、骚扰或针对任何报告中识别出的个人。这些报告仅用于向相关平台进行负责任的披露。除了向平台举报之外，针对被识别出的个人采取的任何行动均不在我责任范围内，也超出了我的研究范围。 最后，本免责声明适用于本存储库下的所有报告，所有发现均按“原样”提供，不提供任何形式的保证。我不保证其完整性、准确性或对特定目的的适用性，并且随着恶意软件的演变，信息可能会过时。这些报告中的任何内容均不构成专业的网络安全或法律建议。所引用的任何第三方工具均未获得我的认可，对其使用造成的损害我不承担任何责任。本研究是根据英格兰和威尔士的法律进行的。

标签：AD攻击面, Amass, DAST, PE文件分析, Python逆向, URL提取, Wayback Machine, 云安全监控, 云资产清单, 反汇编, 反编译, 威胁情报, 安全工具集, 安全研究报告, 开发者工具, 恶意软件分析, 情报收集, 教育目的, 样本分析, 漏洞挖掘, 漏洞研究, 网络安全, 脱壳解密, 负责任的披露, 逆向工具, 逆向工程, 隐私保护, 静态分析