BReverser/malware-analysis-archive

# 🎯 恶意软件分析与逆向工程档案 欢迎来到我的个人威胁情报仓库。本档案包含深度技术报告、反混淆脚本，以及源自真实野外恶意软件样本的行为分流蓝图。 ⚠️ **重要免责声明：** 本仓库中托管的所有技术工件、代码块和指示器均已严格**去武器化**和**脱敏**处理。它们仅用于教育、研究和防御工程目的。 ## 📈 分析记录表 以下是已记录的威胁分析案例的集中索引，按时间顺序分类。 | 案例 ID | 分析日期 | 威胁行为者 / 活动 | 恶意软件家族 / 类型 | 平台 | 关键机制 | 详细报告 | | :--- | :--- | :--- | :--- | :--- | :--- | :--- | | **#2026-01** | 2026-06-20 | **ClickFix Campaign** | PowerShell 无文件 Stager | Windows | Pastejacking (Win+X)、.NET Reflection、CPU 延迟 | [🔍 查看报告](./2026/PS_Malware_Analysis/) | ## 🛠️ 我的工具集与自动化工件 * **反混淆脚本：** 用于逆向工程多层 XOR/Base64 密码的自定义 Python 脚本，可在各个案例的 `src/` 目录中找到。 * **检测工程：** 每份案例分析中都集成了自定义的 YARA 狩猎规则，以简化企业防御遥测配置。 *由 Your Name / 逆向工程专家维护*

标签：AI合规, DAST, DNS信息、DNS暴力破解, DNS 反向解析, Python, YARA规则, 云资产清单, 去混淆, 多人体追踪, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 逆向工具, 逆向工程