Sam-Sepiol-26/Malware_Analysis

# 恶意软件分析与威胁情报仓库 ### 技术作品集 | f0x00S30 一个硬核的恶意软件研究、逆向工程分析和自研自动化脚本的归档。专注于拆解真实的现实威胁，理解其运作机制，并从头构建更智能的检测与响应能力。 ## 分析记录表 | 日期 | 样本名称 | 威胁类别 | 技术成果 | 完整报告 | | :--- | :--- | :--- | :--- | :--- | | 2026-05-08 | **Budget-Report** | 木马 / 窃密程序 | YARA, Python 解码器 | [[Medium](https://medium.com/@shivaguru2026/analysis-budget-report-pdf-exe-trojan-infostealer-0383bec5ce99)] | ## 战术焦点 - **Payload 深度剖析：** 调查反分析、反调试和混淆技术。 - **C2 取证分析：** 逆向网络协议，并开发针对加密外发数据的解码器。 - **持久化逻辑：** 梳理注册表、服务以及计划任务操纵，以实现长期主机访问。 - **威胁狩猎：** 将行为指标转化为主动检测签名。 *免责声明：所有分析均在隔离的沙箱环境中执行（FlareVM/REMnux）。切勿在主机系统上执行样本。*

标签：AMSI绕过, C2流量分析, DAST, DNS信息、DNS暴力破解, DNS 反向解析, FLAREVM, IP 地址批量处理, Python解码器, REMnux, YARA规则, 云资产清单, 代码混淆, 信息窃取程序, 反调试技术, 威胁情报, 威胁检测, 安全合规, 安全研究报告, 开发者工具, 恶意样本, 恶意软件分析, 情报收集, 技术情报, 持久化控制, 数字取证, 数据加密泄露, 木马分析, 检测签名, 沙箱分析, 漏洞研究, 端点安全, 网络代理, 网络协议分析, 网络安全, 自动化脚本, 行为指标, 补丁管理, 载荷剖析, 逆向工具, 逆向工程, 隐私保护