jamal-soc21/malware-analysis--001-AgentTesla-

# 恶意软件分析--001-AgentTesla- 恶意软件行为 AgentTesla 概述 本项目分析一个被检测为木马的恶意文件。木马是一种伪装成正常文件的恶意软件，旨在诱骗用户打开它们。 行为（高级） 执行命令或脚本。 修改注册表以实现持久化。 注入进程以获取访问权限。 使用混淆技术以逃避检测。 捕获用户输入以窃取凭据。 目标 该恶意软件的主要目的是在受害者的机器上保持活动并窃取敏感信息

标签：AgentTesla, DNS 反向解析, SSH蜜罐, 信息窃取, 反取证, 多人体追踪, 威胁情报, 安全评估, 密码窃取, 开发者工具, 恶意代码分析, 恶意软件, 木马, 注册表修改, 混淆技术, 网络安全, 进程注入, 配置文件, 键盘记录, 隐私保护