Sonalwalanj/malware-droidjack

# 恶意软件-droidjack “与 RedKross 威胁情报框架对齐的 DroidJack (S0293) 恶意软件家族情报报告。” # 📄 DroidJack (S0293) — 恶意软件家族情报报告 ## 🔎 概述 DroidJack 是一种商业化的 Android 远程访问木马 (RAT)，已被网络犯罪分子广泛滥用，以获得对受感染设备的完全远程控制权。 本仓库包含一份关于 DroidJack 的结构化情报报告，与 **RedKross 统一威胁情报平台** 框架对齐。 ## 🎯 仓库目的 - 为 DroidJack 提供一个**全面的恶意软件家族页面**。 - 记录**活动历史、IoC 和检测逻辑**。 - 为研究和实习交付成果提供 **MITRE ATT&CK 映射**支持。 - 作为分析师、学生和研究人员研究 Android RAT 的**参考仓库**。 ## 📂 仓库结构 /report └── DroidJack_report.docx # 完整的恶意软件家族情报报告 /docs └── diagrams/ # 支持性图表、截图、攻击链 /ioc └── droidjack_iocs.txt # 入侵指标（哈希值、域名、IP） /detection └── yara_rules.yar # 用于 DroidJack 检测的 YARA 规则 /references └── sources.md # 外部报告、引文、反病毒供应商参考

标签：Android安全, Cloudflare, DAST, DNS信息、DNS暴力破解, DroidJack, IP 地址批量处理, MITRE ATT&CK, RedKross框架, YARA规则, 威胁情报, 开发者工具, 恶意软件分析, 恶意软件家族, 报告分析, 指标（IoC）, 搜索语句（dork）, 攻击链, 数据窃取, 检测逻辑, 活动历史, 移动恶意软件, 网络安全, 远程控制, 远程访问木马, 隐私保护