millie-altman/malware-analysis

# 恶意软件分析       **分析师：** Millie Altman **状态：** 活跃 ## 概述 本仓库包含作为原创研究产出的恶意软件分析报告。每份报告都遵循结构化的分析方法——针对文件属性和指标的静态分析、通过沙箱执行的动态行为分析、MITRE ATT&CK TTP 映射，以及威胁行为者归因背景。 这些报告旨在作为技术参考，并作为成品的情报产品——将底层的恶意软件行为与对手的攻击手法及防御影响联系起来。 ## 报告索引 | 恶意软件 | 类型 | 归属行为者 | ATT&CK ID | 报告 | |---|---|---|---|---| | WannaCry | Ransomware Cryptoworm | Lazarus Group (DPRK) | S0366 | [查看](./reports/wannacry/wannacry-analysis-report.md) | ## 分析方法 每份报告均遵循一致的结构： ``` 1. Executive Summary 2. Sample Metadata (hashes, file properties) 3. Static Analysis (strings, PE headers, imports, indicators) 4. Dynamic Analysis (sandbox behavior, network activity, registry changes) 5. ATT&CK TTP Mapping (full technique matrix) 6. Threat Actor Attribution 7. Defensive Implications 8. IOCs 9. References ``` ## 工具与平台 | 工具 | 用途 | |---|---| | Any.run | 交互式沙箱——动态行为分析 | | Hybrid Analysis | 自动化沙箱——网络与进程行为 | | VirusTotal | 多引擎检测与文件信誉 | | PE Studio / PEview | 静态 PE 头与导入分析 | | strings | 从二进制样本中提取字符串 | | MITRE ATT&CK | TTP 框架映射 | ## 相关仓库 | 仓库 | 关系 | |---|---| | [threat-actor-profiles](https://github.com/millie-altman/threat-actor-profiles) | 计划编写 Lazarus Group 档案——WannaCry 归因背景 | | [threat-intelligence-portfolio](https://github.com/millie-altman/threat-intelligence-portfolio) | 基于恶意软件分析结果得出的成品情报产品 | | [cti-research-lab](https://github.com/millie-altman/cti-research-lab) | 用于对分析过的技术进行行为验证的实验室环境 |

标签：DAST, 云安全监控, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 逆向工程, 防御加固, 静态分析