destiny-creates/GOXLR-malware-family

这个仓库最初是我对在 goxlr.net 上发现的恶意软件进行的分析和报告。最近我发现他们还运营着其他几个包含不同恶意软件变体的恶意域名，到目前为止全都是窃密木马，并且它们都是“goxlr”的克隆版。 因此，我现在正在对我能从他们所有域名中找到的每一个样本进行逆向工程。这个 GitHub 仓库是我的信息中心。样本 1 和 2 来自 goxlr.net，样本 3 来自 goxlrapp.com。 随着我进行逆向工程并揭露 C2 基础设施，我向当局以及这些服务的主机提供商报告我的发现，这进而导致他们的账户被暂停，并使其运营受到打击。

标签：APT分析, C2基础设施, DAST, IP 地址批量处理, 云资产清单, 信息窃取, 僵尸网络, 后端开发, 域名追踪, 威胁情报, 安全通报, 开发者工具, 恶意样本分析, 恶意软件分析, 搜索语句（dork）, 窃密木马, 网络安全, 网络安全审计, 网络犯罪, 逆向工程, 隐私保护, 黑产打击