cystack/stealer-fingerprints

# Stealer 指纹库 由 CyStack 威胁情报团队维护的恶意软件家族指纹公共目录。每条记录都详细记录了一个 Stealer 日志家族，包括其横幅字符串、字段签名、经过脱敏处理的样本以及开箱即用的 YARA 规则。 下表的每一行总结了该家族观察到的运营者重品牌化足迹：我们拥有其指纹的不同变体数量、我们发现分发它的分发渠道数量，以及观察到的最高归因置信度（`high` = 已确认的 CTI，`medium` = 社区目录线索，`low` = 暂时的最佳推测，`unknown` = CyStack 发现但无候选对象，`benign` = 误报标记）。 ## 家族 | 家族 | 变体数 | 渠道数 | 最高置信度 | |---|---|---|---| | [`Acreed`](families/acreed/) | 1 | 0 | `high` | | [`Aetheris Stealer`](families/aetheris_stealer/) | 1 | 0 | `high` | | [`Blank Grabber`](families/blank_grabber/) | 1 | 0 | `high` | | [`BracketSection Stealer`](families/bracket_section_stealer/) | 1 | 0 | `unknown` | | [`CSBareVersionStealer`](families/cs_bare_version_stealer/) | 1 | 1 | `unknown` | | [`CSBitArchStealer`](families/cs_bit_arch_stealer/) | 1 | 0 | `unknown` | | [`CSGADSPanelStealer`](families/csgads_panel_stealer/) | 1 | 0 | `unknown` | | [`CSWmicDumpStealer`](families/cs_wmic_dump_stealer/) | 1 | 0 | `unknown` | | [`Category Stealer`](families/category_stealer/) | 2 | 0 | `unknown` | | [`Cthulhu Stealer`](families/cthulhu_stealer/) | 1 | 0 | `high` | | [`Lumma`](families/lumma/) | 1 | 0 | `high` | | [`MacSync`](families/mac_sync/) | 1 | 0 | `high` | | [`PureLogs`](families/pure_logs/) | 1 | 0 | `high` | | [`RL Stealer`](families/rl_stealer/) | 1 | 0 | `medium` | | [`Raccoon`](families/raccoon/) | 1 | 0 | `high` | | [`Redline`](families/redline/) | 1 | 0 | `high` | | [`RedlineLike Stealer`](families/redline_like_stealer/) | 5 | 0 | `unknown` | | [`StealC`](families/steal_c/) | 12 | 0 | `high` | | [`Vidar`](families/vidar/) | 527 | 0 | `high` | | [`WhiteSnake`](families/white_snake/) | 1 | 0 | `high` | | [`XFiles`](families/x_files/) | 2 | 0 | `high` | ## 贡献指南 发现了新的变体或需要更正？请提交一个 Pull Request，附上指纹横幅、字段键以及任何参考 URL。提交的样本日志必须事先对受害者数据进行脱敏处理。

标签：DAST, DNS信息、DNS暴力破解, HTTP工具, IP 地址批量处理, Lumma, PE 加载器, Raccoon, RedLine, Rhadamanthys, StealC, Vidar, YARA规则, 信息窃取木马, 威胁情报, 开发者工具, 恶意软件分析, 恶意软件指纹, 数据泄露, 网络安全, 网络安全分类目录, 网络安全审计, 防御加固, 隐私保护