Majed-Saeed/Malware-Analysis-Project

# Windows 恶意软件分析实验室 ## 概述 本项目展示了在隔离的 Windows 虚拟机环境中进行的静态和动态恶意软件分析。 使用多种安全和取证工具对恶意软件样本进行了分析，以识别其行为、持久化机制、进程活动和网络通信。 ## 分析技术 - 在线分析 - 静态分析 - 动态分析 - 网络流量分析 ## 所用工具 - PEStudio - Process Monitor (ProcMon) - Process Explorer - Wireshark - Regshot - VirusTotal - MalwareBazaar - VMware Workstation ## 关键发现 - 可疑的 Windows API 导入 - 注册表持久化行为 - 未签名进程执行 - 出站 HTTP 命令与控制 (C2) 通信 - 与外部基础设施的多个 TCP 会话 ## 妥协指标 - IP 地址：141.8.197.42 - 域名：a1220157.xsph.ru - 协议：HTTP（端口 80） ## 仓库内容 - 恶意软件分析报告 (PDF) - 截图和分析证据 - 网络行为观察 ## 免责声明 本仓库仅用于教育和网络安全研究目的。

标签：Ask搜索, Beacon Object File, C2通信, Conpot, DAST, IOCs, PEStudio, ProcMon, VirusTotal, Windows安全, Wireshark, 云安全监控, 云资产清单, 句柄查看, 威胁情报, 安全实验室, 开发者工具, 恶意代码分析, 恶意软件分析, 教育项目, 数字取证, 数据包嗅探, 无线安全, 沙箱分析, 注册表持久化, 网络信息收集, 网络安全, 网络流量分析, 自动化脚本, 虚拟机环境, 逆向工程, 配置文件, 隐私保护, 静态分析