wailhassanali-tech/malware-analysis-investigation

# 恶意软件分析调查 ## 概述 本项目展示了一项全面的恶意软件分析调查，重点在于通过静态和动态分析技术来深入理解恶意软件。其目标是在受控的实验室环境中检查恶意软件的行为，识别妥协指标 (IOC)，分析系统和网络活动，并使用行业标准的安全工具记录调查结果。 此次调查仅出于教育和防御性网络安全目的而进行，重点是培养在恶意软件分析、威胁调查和事件响应方面的实用技能。 ## 目标 * 执行静态恶意软件分析，以在不运行文件的情况下进行检查。 * 进行动态分析，在隔离环境中观察其运行时行为。 * 识别妥协指标 (IOC) 和可疑痕迹。 * 分析网络通信和基于主机的活动。 * 记录技术发现并评估潜在的安全影响。 ## 分析环境 所有恶意软件样本均在隔离且受控的实验室环境中进行分析，该环境旨在安全地观察恶意行为，而不会使生产系统或外部网络面临风险。 ## 使用的工具 * PEStudio * Detect It Easy (DIE) * FLOSS * FakeNet-NG * Process Monitor (ProcMon) * RegShot * Wireshark * ProcDot * VirusTotal ## 展示的技能 * 恶意软件分析 * 静态分析 * 动态分析 * 威胁调查 * 网络流量分析 * 注册表分析 * 进程监控 * 妥协指标 (IOC) 识别 * 行为分析 * 技术文档编写 ## 主要成果 * 成功使用静态和动态分析技术识别了恶意软件行为。 * 调查了执行期间生成的网络通信和基于主机的痕迹。 * 记录了可能有助于检测和事件响应的妥协指标 (IOC)。 * 在安全的实验室环境中应用了行业标准的恶意软件分析工具。 * 制作了技术文档，总结了发现、观察结果和安全影响。 ## 项目报告 本仓库中包含的完整技术报告更详细地记录了调查过程、分析方法、观察结果和结论。 ## 免责声明 本项目仅出于教育、研究和防御性网络安全目的而开展。所有分析活动均在使用隔离系统的受控实验室环境中进行。未在生产基础设施上执行任何恶意软件，也未将其用于恶意目的。

标签：DAST, 云安全监控, 云资产清单, 威胁情报, 库, 应急响应, 开发者工具, 恶意软件分析, 网络流量分析, 逆向工程, 静态分析