Cyber-Fortune112/Yellow-Rat-Malware-Analysis

# Yellow-Rat-恶意代码分析 使用威胁情报技术进行恶意代码分析及 IOC 识别。 # Yellow RAT 恶意代码分析 ## 概述 本项目记录了在受控的教育环境中对恶意代码样本的分析过程。调查的重点是识别入侵指标（IOC）并了解该恶意代码的潜在行为。 ## 项目场景 使用威胁情报技术对一个疑似与远程访问木马（RAT）相关的可疑文件进行了检查。目的是识别恶意特征产物，并记录相关发现以支持事件响应活动。 ## 目标 - 调查可疑的恶意代码样本。 - 识别入侵指标（IOC）。 - 审查威胁情报信息。 - 了解攻击者可能的行为。 - 以结构化的格式记录发现。 ## 使用的工具 - Kali Linux - VirusTotal - 基于网页的威胁情报资源 ## 分析方法 1. 收集关于可疑文件的基本信息。 2. 分析文件哈希值和信誉数据。 3. 审查入侵指标（IOC）。 4. 调查相关的域名、IP 地址和恶意代码行为。 5. 在一份简明的报告中总结结果。 ## 展示的技能 - 恶意代码分析基础 - 威胁情报 - IOC 识别 - 网络威胁调查 - 技术文档编写 ## 免责声明 本项目是在受控的教育实验室环境中完成的，仅用于网络安全培训目的。

标签：Assetfinder, DAST, 入侵指标, 威胁情报, 库, 应急响应, 开发者工具, 恶意软件分析