coffeegrind123/security-research
GitHub: coffeegrind123/security-research
恶意软件样本与逆向分析报告的结构化归档仓库,提供IOC指标和YARA检测规则的标准化组织方式。
Stars: 0 | Forks: 0
# 安全研究档案
逆向工程分析、恶意样本和安全研究的活跃档案。
## 结构
```
security-research/
├── samples/ # Archived sample sets, one directory per analysis
│ └── YYYY-MM-DD_Name/
│ ├── README.md # Sample card: hashes, origin, classification
│ ├── binaries/ # Password-protected ZIPs of raw samples
│ ├── screenshots/ # UI screenshots, memory dumps, behavioral captures
│ └── pcaps/ # Network captures
├── reports/ # Full analysis write-ups (Markdown)
│ └── YYYY-MM-DD_Name.md
├── iocs/ # Machine-readable IOC exports
│ ├── YYYY-MM-DD_Name.csv # Flat IOC lists (hash, IP, domain, URL)
│ └── YYYY-MM-DD_Name.json # Structured IOC with context
├── yara/ # Detection rules
│ └── Name.yar
└── tools/ # Helper scripts (decryptors, unpackers, parsers)
└── Name/
```
## 约定
- **样本归档** 始终是受密码保护的 ZIP 文件。密码:`infected`
- **日期** 采用 ISO 8601 格式(`YYYY-MM-DD`),指分析日期,而非编译日期
- **样本卡片**(`samples/*/README.md`)是索引 —— 每个样本集必须包含一个
- **报告** 是独立的 Markdown 文档,通过相对路径引用样本卡片
- **IOC** 同时导出为 CSV(用于订阅源)和 JSON(用于上下文)
## 索引
| 日期 | 名称 | 类型 | 报告 |
|------|------|------|--------|
| 2026-04-03 | SteamServerBrowser | 游戏作弊 / DLL 注入器 | [报告](reports/2026-04-03_SteamServerBrowser.md) |
标签:DAST, DLL注入, DNS信息、DNS暴力破解, DNS 反向解析, GitHub, Homebrew安装, IOCs, IP 地址批量处理, pcap, SecList, YARA规则, 云资产清单, 内存取证, 威胁情报, 开发者工具, 恶意软件分析, 情报收集, 样本归档, 流量审计, 游戏作弊分析, 漏洞研究, 网络安全, 网络安全审计, 网络流量分析, 逆向工具, 逆向工程, 防御加固, 隐私保护