briwandt/agent-tesla-malware-analysis

# Agent Tesla 恶意软件分析 一份经过混淆处理的 Agent Tesla 风格 .NET Loader 的恶意软件分析与逆向工程报告 Agent Tesla 恶意软件分析 ## 概述 本仓库包含了一份关于经过高度混淆的 Agent Tesla 风格 .NET 恶意软件 Loader 的分析与逆向工程报告，该分析是在受控的 FLARE VM 环境中进行的。 ## 分析重点包括： 静态和动态恶意软件分析 运行时内存检查 反分析与虚拟化保护 嵌入资源提取 MITRE ATT&CK 映射 YARA 规则开发 ## 主要发现 基于 XVM 虚拟化的混淆 Costura 嵌入式程序集加载 反调试行为 运行时程序集重构 HTTP 和 SMTP 通信指标 加密/序列化的配置处理 感知沙箱的执行行为 ## 使用的工具 dnSpy Cutter PEStudio Detect It Easy (DIE) Process Monitor Wireshark FLOSS ILSpy FLARE VM 报告

标签：Agent Tesla, DAST, dnSpy, DNS信息、DNS暴力破解, DNS 反向解析, DOM解析, FLARE VM, IP 地址批量处理, meg, .NET恶意软件, SecList, XVM虚拟化保护, YARA规则, 云安全监控, 云资产清单, 信息安全, 内存取证, 加壳与混淆, 反调试, 多人体追踪, 威胁情报, 开发者工具, 恶意软件分析, 数据展示, 沙箱逃逸, 电子邮件安全, 红队, 网络安全, 逆向工程, 隐私保护, 静态分析