kanokniphpanset/Malware-Analysis-Report-Octo-ExobotCompact-Banking-Trojan

## 恶意软件分析报告：Octo (ExobotCompact) 银行木马 **2025年9月 – 2025年10月** - 在 Linux 上针对 Android 银行木马 (ExobotCompact) 进行了全面的静态和动态分析 - 执行了基于哈希的识别 (MD5, SHA-1, SHA-256)，并将发现与威胁情报平台进行了关联 - 使用 JADX 对 APK 进行了逆向工程，以揭露恶意逻辑、混淆技术以及权限滥用行为 - 使用 Frida 对运行时行为进行了插桩，以监控凭证窃取、键盘记录以及通过 TCP/443 传输的加密 C2 流量 - 编写了详细的分析报告，涵盖恶意软件能力、攻击流程以及用于检测和缓解的入侵指标 (IOCs) ### 工具与技术 - JADX - Frida - Linux - 哈希计算 (MD5, SHA-1, SHA-256) ### 核心技能 - 恶意软件分析 - 逆向工程 - 动态分析 - 威胁情报

标签：Android银行木马, C2通信, DAST, Docker支持, ExobotCompact, Frida, IOCs, JADX, Octo木马, 云安全监控, 云资产清单, 代码混淆, 合规性检查, 哈希识别, 威胁情报, 开发者工具, 恶意软件分析, 搜索语句（dork）, 数字取证, 权限滥用, 目录枚举, 移动安全, 网络安全, 网络安全审计, 自动化脚本, 自定义脚本, 逆向工程, 键盘记录, 隐私保护, 静态分析