NourKhalil0/malware-triage
GitHub: NourKhalil0/malware-triage
一套恶意软件样本分类分析报告集,记录从沙箱动态分析到 IOC 提取和 ATT&CK 映射的完整分类流程。
Stars: 0 | Forks: 0
# 恶意软件分类
从 MalwareBazaar 获取并在 Any.run 沙箱中分析的恶意软件样本分类报告。每份报告涵盖样本识别、沙箱行为、IOC 提取、MITRE ATT&CK 映射以及分类结论。
## 报告
| # | 样本 | 家族 | 日期 | 结论 |
|---|--------|--------|------|---------|
| 1 | 通过 ISO 传播的 AsyncRAT 释放器 | AsyncRAT | 2025-10-01 | 恶意 - 确认为 RAT |
完整报告:[report/asyncrat-triage.md](report/asyncrat-triage.md)
## 项目结构
```
malware-triage/
README.md
report/
asyncrat-triage.md - full triage report
iocs/
indicators.csv - extracted IOCs
blocklist.txt - IPs and domains for blocking
notes/
sandbox-observations.md - raw Any.run observations
docs/
coverage.svg - triage coverage diagram
```
## 工作流
1. 从 MalwareBazaar 下载样本(受密码保护的 ZIP)
2. 提交至 Any.run 进行动态分析
3. 观察沙箱行为并提取网络/进程树
4. 从沙箱输出中提取 IOC
5. 将行为映射至 MITRE ATT&CK
6. 撰写带有结论的分类报告
## 使用的工具
- MalwareBazaar - https://bazaar.abuse.ch
- Any.run - https://any.run
- VirusTotal - https://virustotal.com
- MITRE ATT&CK - https://attack.mitre.org
- CyberChef - https://gchq.github.io/CyberChef
标签:Any.run, Ask搜索, AsyncRAT, ATT&CK映射, CyberChef, DAST, IOC提取, MalwareBazaar, VirusTotal, 威胁情报, 安全分析报告, 安全沙箱, 库, 应急响应, 开发者工具, 恶意代码, 恶意软件分析, 搜索语句(dork), 样本分析, 网络安全, 远控木马, 速率限制处理, 防御 evasion, 隐私保护