AnshrajDodiya/Reverse-Engineering-Malware-Analysis

REMA（逆向工程与恶意软件分析）是一个专注于通过静态和动态分析技术分析恶意软件，并结合内存取证见解的代码库。 本项目记录了真实世界恶意软件样本的详细报告，深入解析了它们的功能、持久化机制和通信方式——旨在帮助安全从业人员更深入地理解安全威胁。 🎯 目标 🔬 对恶意软件二进制文件进行逆向工程 🧠 使用内存取证分析运行时行为 🧾 记录恶意软件技术、payload 和执行流程 🛡️ 识别失陷指标 (IOCs) 📚 培养恶意软件分析和 DFIR 的实用技能 🧪 恶意软件分析报告 本代码库包含以下内容的详细报告： 🐀 NjRAT (远程访问木马) 🧩 Jigsaw 勒索软件 📧 Agent Tesla (信息窃取器) ➕ 将持续添加更多恶意软件家族 📖 目标受众 恶意软件分析师 逆向工程师 SOC 分析师 DFIR 专业人员 网络安全学生 ⚠️ 免责声明 本代码库仅用于教育和研究目的。 恶意软件样本均在受控的实验室环境中进行分析 请勿在您的主机上执行恶意软件 作者不对滥用行为负责 📌 未来范围 🔓 加壳恶意软件的脱壳技术 🧪 高级混淆分析 🤖 用于分析的自动化脚本 📊 检测规则 (YARA / Sigma) 🤝 贡献 欢迎提交 Pull request、建议和改进！ 📬 作者 Anshraj Dodiya 📬 作者 Anshraj Dodiya

标签：DAST, DNS信息、DNS暴力破解, DNS 反向解析, Golang, IOCs, IP 地址批量处理, SecList, Sigma规则, YARA规则, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 信息窃取, 内存取证, 勒索软件, 威胁情报, 安全研究报告, 安全编程, 库, 应急响应, 开发者工具, 恶意样本分析, 恶意软件分析, 沙箱分析, 漏洞分析, 目标导入, 网络安全, 网络安全审计, 路径探测, 远控木马, 逆向工程, 隐私保护, 静态分析