RodrinexusIA/rat-defensive-analysis-lab

# RAT 防御分析实验 ``` ██████╗ ██████╗ ██████╗ ██████╗ ██╗ ██████╗ ██████╗ ██╔══██╗██╔═══██╗██╔══██╗██╔══██╗██║██╔════╝ ██╔═══██╗ ██████╔╝██║ ██║██║ ██║██████╔╝██║██║ ███╗██║ ██║ ██╔══██╗██║ ██║██║ ██║██╔══██╗██║██║ ██║██║ ██║ ██║ ██║╚██████╔╝██████╔╝██║ ██║██║╚██████╔╝╚██████╔╝ ╚═╝ ╚═╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═════╝ ╚═════╝ ███████╗ █████╗ ██████╗ ██████╗ ██╗ ██████╗██╗ ██████╗ ██╔════╝██╔══██╗██╔══██╗██╔══██╗██║██╔════╝██║██╔═══██╗ █████╗ ███████║██████╔╝██████╔╝██║██║ ██║██║ ██║ ██╔══╝ ██╔══██║██╔══██╗██╔══██╗██║██║ ██║██║ ██║ ██║ ██║ ██║██████╔╝██║ ██║██║╚██████╗██║╚██████╔╝ ╚═╝ ╚═╝ ╚═╝╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═════╝╚═╝ ╚═════╝ ``` 专注于恶意软件行为分析、检测工程和应急响应的防御性网络安全作品集项目。 ## 概述 本仓库记录了对一个基于 Python 的远控木马（Remote Access Trojan，简称 RAT）概念的防御性分析。 此公开版本已完全脱敏处理。它不包含可运行的恶意软件、载荷生成、持久化、键盘记录、屏幕截图或远程命令执行。 ## 作者 **Rodrigo Fabricio** ## 目标 - 了解常见的 RAT 行为 - 记录失陷指标 - 构建防御性检测逻辑 - 练习安全的恶意软件分析方法论 - 展示一个负责任的网络安全作品集项目 ## 仓库结构 ``` docs/ detection/ sigma/ yara/ samples/ sanitized-demo.py portfolio\_banner.py screenshots/ ## 截图 ### Portfolio Banner  ### Safe Demo  ## MITRE ATT&CK This project references common RAT-related ATT&CK techniques for defensive analysis. See: - docs/mitre-mapping.md - docs/ioc-examples.md ```

标签：AMSI绕过, DAST, DNS 反向解析, IP 地址批量处理, PB级数据处理, Python, YARA, 云资产可视化, 威胁情报, 威胁检测, 安全实验室, 安全运维, 库, 应急响应, 开发者工具, 恶意软件分析, 无后门, 端点安全, 网络安全, 补丁管理, 远控木马分析, 逆向工具, 防御性安全, 隐私保护