Matensy/malware-analysis-reports
GitHub: Matensy/malware-analysis-reports
一个以英语和葡萄牙语编写的恶意软件静态分析报告集合,提供 IOCs、MITRE ATT&CK TTP 映射和 YARA 规则,供安全研究和防御参考。
Stars: 0 | Forks: 0
# 🦠 恶意软件分析报告
本仓库包含以**英语**和**葡萄牙语**编写的恶意软件分析报告。
每份报告都记录了对恶意软件样本的静态和/或动态分析,包括其行为、妥协指标(IOC)、使用的技术以及缓解建议。
## 📁 结构
```
reports/
├── en/ # Relatórios em inglês
└── pt/ # Relatórios em português
```
## 📄 可用报告
### 🇺🇸 英语
| 报告 | 描述 |
|---|---|
| [Kjnry.exe — .NET Reactor v4 保护的信息窃取程序](reports/en/Kjnry.exe%20%E2%80%94%20.NET%20Reactor%20v4%20Protected%20Information%20Stealer.pdf) | 对受 .NET Reactor v4 保护的信息窃取程序的分析 |
| [恶意软件分析 javaw.exe - 基于 Rust 的信息窃取程序](reports/en/Malware%20Analysis%20javaw.exe%20-%20Rust-Based%20InfoStealer.pdf) | 对基于 Rust 的信息窃取程序的分析 |
| [NanoCore RAT v1.2.2.0](reports/en/NanoCore%20RAT%20v1.2.2.0.pdf) | 对 NanoCore 远程访问木马的分析 |
### 🇧🇷 葡萄牙语
_即将推出 —— 新的报告将在此处添加。_
## ⚠️ 警告
本仓库中引用的报告和样本仅用于信息安全教育和研究目的。此处不分发任何恶意二进制文件 —— 仅为分析的文档记录。
## 🤝 贡献
新报告应添加到与语言对应的文件夹中(`reports/en` 或 `reports/pt`),并保持文件名能准确描述所分析的样本。
标签:DAST, DNS 反向解析, IP 地址批量处理, YARA, 云资产可视化, 云资产清单, 可视化界面, 多人体追踪, 威胁情报, 开发者工具, 恶意软件分析, 网络信息收集, 网络安全审计, 逆向工程