TamgaTurkiye/malware-threat-analysis

# 恶意软件威胁分析 这是一个开源研究仓库，以防御和检测为焦点，解释恶意软件家族、行为模式和威胁分类，不教授攻击技术。 ## 此仓库的作用 - 在概念层面解释恶意软件行为模式（`behavior-patterns/`） - 介绍检测方法（`detection-notes/`） - 从个别案例中总结出通用的防御原则（`defensive-lessons/`） - 提供以防御为焦点的 Ransomware、infostealer 和 wiper 分类资料（`ransomware/`、`infostealers/`、`wipers/`） ## 此仓库不做的事 本仓库不包含可运行的恶意软件样本、exploit/PoC 代码、C2 搭建指南、绕过 AV/EDR 的详细步骤或真实的受害者数据。详情请参阅 `CONTENT_POLICY.md`。 ## 信任分级逻辑（本仓库专属） 风险是在**提及**特定攻击者/活动时产生的 —— 在概念层面解释行为模式（不提及攻击者名称）风险较低。 | 层级 | 定义 | 示例 | |---|---|---| | Tier 1 | 行为模式/检测概念，无攻击者名称 | “什么是 LOTL，如何检测” | | Tier 2 | 恶意软件类型处于宏观层面，无动机/攻击者断言 | “Ransomware 的双重勒索模式” | | Tier 3 | 特定的、与政府关联的攻击者/活动名称或动机断言 | 目前本包中不包含；若添加则自动归为 Tier 3 | ## 目录结构 ``` behavior-patterns/ Davranış kalıbı açıklamaları (Tier 1) detection-notes/ Tespit yaklaşımı notları (Tier 1) defensive-lessons/ Genel savunma prensipleri (Tier 2) ransomware/ Ransomware sınıfı profilleri (Tier 2) infostealers/ Infostealer sınıfı profilleri (Tier 2) wipers/ Wiper sınıfı profilleri (Tier 2) methodology/ Bu repoya özel attribution rehberi (ilk commit'te hazır) templates/ İçerik şablonları docs/issue-cards/ Katkıya açık görev tanımları ``` ## 许可证 本仓库中的所有内容（包括 markdown 文件、模板）均采用 [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/) 许可证发布 —— 参见 `LICENSE`。如果未来添加了代码/脚本，这些文件将另行适用 MIT 许可证，并在相应文件中注明。 *来自土耳其的开源数字安全研究。*

标签：DAST, 勒索软件, 威胁情报, 开发者工具, 恶意软件分析, 检测规则, 网络资产发现, 防御加固