WerstsQ/malware-analysis-lab

# 网络安全研究与恶意软件分析实验室 欢迎来到我的研究仓库。我是一名独立的网络安全爱好者和初级恶意软件研究员，主要专注于对可疑可执行文件、不可信的游戏模组以及脚本执行器进行动态和静态分析。 ## 研究重点 - 分析 Windows 环境中的进程创建与进程镂空。 - 监控命令与控制 (C2) 网络流量和凭据窃取程序。 - 记录网络钓鱼附件的危害指标。 ## 已完成的分析与笔记 1. **JJSploit 安装程序分析（2026年6月）** - **类型：** 勒索软件 / 特洛伊木马 - **行为：** 尝试通过 COM API 修改卷影副本以阻止系统恢复。篡改 Windows 注册表密钥证书，并将可执行文件释放到系统目录中。 - **状态：** 恶意（评分：10/10） ## 我使用的工具 - Triage Sandbox 与 Hybrid Analysis - Wireshark（网络流量分析） - Procmon 与 Process Hacker *本仓库仅用于教育和防御性安全研究目的。*

标签：DAST, 云安全监控, 威胁情报, 开发者工具, 恶意软件分析, 网络安全, 隐私保护, 静态分析