samli-neo/Malware-Analysis

# 恶意软件分析 作品集仓库，收录了我的恶意软件逆向工程工作——静态分析、动态分析、IoC 提取以及 MITRE ATT&CK 映射。 每个子目录都是一个独立的案例研究，包含其专属的报告、提取脚本和文档。 ## 项目 | 项目 | 样本 | 技术 | 状态 | |---|---|---|---| | [malware-analysis-GC120](malware-analysis-GC120/) | 模仿 OneDrive 的 PE 文件 | 静态 + 动态 + MITRE 映射 | 已完成 | ## 关于 本项背景工作来自 Polytechnique Montréal 的 **GC120 — Rétro-ingénierie de virus et logiciels malveillants** 课程。未来的案例研究在完成后将添加至此。 ## 许可证 [MIT](LICENSE) — 代码与文档。恶意软件样本本身不会被重新分发；仅记录其哈希值。

标签：Cloudflare, DAST, DNS 反向解析, GC120, IoC提取, MITRE ATT&CK, PE文件分析, PyInstaller逆向, 云安全监控, 云资产清单, 合规性检查, 威胁情报, 安全研究报告, 安全课程项目, 开发者工具, 恶意软件分析, 恶意软件逆向工程, 搜索语句（dork）, 样本分析, 渗透测试与防御, 病毒逆向, 网络安全, 逆向工具, 逆向工程, 隐私保护, 静态分析