SamerFrangieh/malware-analysis-lab
GitHub: SamerFrangieh/malware-analysis-lab
一个恶意软件分析实验室项目,通过整合多种主流分析工具并记录详细的恶意软件分析报告,帮助安全研究人员系统学习恶意软件分析方法和报告编写技能。
Stars: 0 | Forks: 0
# 恶意软件分析实验室
我建立这个实验室的原因是为了更好地理解不同类型的恶意软件是如何运作的。我还希望使用 any.run 和 Volatility 等常见工具来加深我的理解。此外,我也想学习如何解读恶意软件分析报告。
## 使用工具
Malware.bazaar - 查找由社区成员上传的恶意软件样本
any.run - 运行恶意软件的沙盒虚拟机,提供分析报告
virustotal - 用于扫描恶意软件文件的哈希值,以确认其是否已被识别
wireshark - ## 分析样本 | 恶意软件家族 | 类型 | 分析日期 | 报告 | |----------------|------|---------------|--------| | AsyncRAT | 远程访问木马 | 2026年5月 | [查看报告](reports/asyncrat/analysis.md) |
any.run - 运行恶意软件的沙盒虚拟机,提供分析报告
virustotal - 用于扫描恶意软件文件的哈希值,以确认其是否已被识别
wireshark - ## 分析样本 | 恶意软件家族 | 类型 | 分析日期 | 报告 | |----------------|------|---------------|--------| | AsyncRAT | 远程访问木马 | 2026年5月 | [查看报告](reports/asyncrat/analysis.md) |
标签:any.run, Ask搜索, AsyncRAT, DAST, IP 地址批量处理, MalwareBazaar, VirusTotal, Wireshark, 云安全监控, 句柄查看, 威胁情报, 安全实验室, 安全报告, 开发者工具, 恶意样本分析, 恶意软件分析, 恶意软件逆向, 数字取证, 沙箱分析, 网络信息收集, 网络安全, 网络安全实验, 自动化脚本, 远程访问木马, 防御加固, 隐私保护, 静态分析