sochifree/Threat-Intelligence-IOC-Research-RedLine-Stealer-Analysis

# 威胁情报 IOC 研究——RedLine 窃取者分析 ## 概述 本仓库包含我的威胁情报 IOC 研究项目，专注于分析 **:contentReference[oaicite:0]{index=0}**，这是一种常用于网络攻击的信息窃取型恶意软件。 该项目展示了识别和研究指标（IOCs）、丰富威胁数据以及使用行业标准威胁情报框架映射恶意软件行为的过程。 ## 目标 - 研究真实恶意软件样本 - 识别并收集恶意软件 IOC - 利用威胁情报平台丰富 IOC 数据 - 分析恶意软件行为与战术 - 以专业威胁情报报告记录发现 ## 使用的工具 - :contentReference[oaicite:1]{index=1} - WHOIS DomainTools - :contentReference[oaicite:2]{index=2} ## 项目交付成果 本仓库包含以下内容： - **详细的项目文档**——方法论、发现与分析的全部分解 - **支持性截图**——调查过程中收集的证据 - **威胁情报报告**——恶意软件 IOC 研究的条理清晰的文档 ## 展示的关键技能 - 威胁情报研究 - IOC 收集与丰富 - 恶意软件调查 - ATT&CK 框架映射 - 安全文档与报告 ## 文档 完整文档可在本仓库的上传项目报告/文档中找到。 ## 作者 **Sochima Henri** 网络安全分析师 / 安全运营中心分析师 / 威胁猎人

标签：ATT&CK框架, Cybersecurity, DAST, IOC丰富化, IOC收集, IOC研究, Malware IOC, masscan, RedLine Stealer, Threat Intelligence, Whois查询, 信息窃取, 关键词SEO, 域名工具, 威胁情报, 威胁情报平台, 安全报告, 开发者工具, 恶意软件分析, 技术文档, 网络安全, 逆向工具, 隐私保护