ODamDam/malware-analysis-detection-portfolio

# 恶意软件分析与检测工程作品集 这是为准备 BoB 15期 申请而整理的个人安全作品集。 本仓库旨在整理为培养恶意软件分析及 EDR/XDR 检测工程能力而进行的学习、分析与开发成果。 ## 作品集重点 - Malware Triage - CVE 分析 - PE 文件分析 - IOC/TTP 提取 - YARA 检测规则 - Sigma 检测规则 - MITRE ATT&CK 映射 - 安全报告自动化 ## 仓库结构 ``` . ├─ 01_cve_analysis/ ├─ 02_malware_triage/ ├─ 03_detection_rules/ ├─ 04_sec_report_kit/ └─ 05_learning_log/ ``` ## 重要声明 本仓库不包含真实的恶意软件样本、武器化的漏洞利用代码或有害的二进制文件。 仅上传分析报告、净化后的指标、检测规则和学习笔记，用于教育和作品集展示目的。 ## 目标 本作品集的目标是串联以下工作流： CVE 分析 → 恶意软件分类鉴定 → IOC/TTP 提取 → YARA/Sigma 检测规则 → 安全报告自动化 ## 恶意软件样本政策 本仓库不上传或分发真实的恶意软件样本、可执行二进制文件或武器化的漏洞利用代码。 仅包含以下材料： - 分析报告 - 净化后的 IOC 信息 - YARA/Sigma 检测规则 - 学习笔记 - 工具使用文档

标签：AMSI绕过, ATT&CK框架, CVE, DAST, DNS信息、DNS暴力破解, DNS 反向解析, EDR, Go语言工具, HTTP工具, IOC提取, IP 地址批量处理, PE文件分析, Sigma规则, TTP提取, YARA规则, 个人作品集, 威胁检测, 安全分析报告, 安全工程, 安全工程师, 安全报告自动化, 安全项目, 库, 应急响应, 恶意软件分析, 数字签名, 数据包嗅探, 无线安全, 漏洞分析, 目标导入, 端口总结, 简历项目, 网络信息收集, 网络安全, 网络安全审计, 脆弱性评估, 路径探测, 隐私保护