syamkumarkoduri-jpg/malware-analysis-project

# SOC 恶意软件分析 – WannaCry 勒索软件 ## 概述 本项目演示了对 WannaCry 勒索软件样本的静态分析。目标是了解恶意软件特征、识别入侵指标 (IOC)，并使用恶意软件分析和威胁情报技术研究其行为。 ## 目标 * 执行静态恶意软件分析 * 识别文件哈希和入侵指标 * 分析恶意软件元数据和签名 * 了解 WannaCry 勒索软件的影响 * 为 SOC 调查生成恶意软件分析报告 ## 使用的工具和技术 * VirusTotal * MalwareBazaar * 哈希分析 (MD5, SHA1, SHA256) * PE 文件检查 * 威胁情报来源 * Windows 环境 ## 执行的分析 ### 样本信息 * 恶意软件家族：WannaCry 勒索软件 * 恶意软件类型：勒索软件 * 平台：Windows ### 静态分析 * 文件哈希识别 * 安全厂商的检测结果 * 文件属性和元数据检查 * 数字签名分析 * 识别入侵指标 ### 入侵指标 (IOC) * MD5 哈希 * SHA1 哈希 * SHA256 哈希 * 文件名 * 恶意软件家族名称 ### 恶意软件行为摘要 WannaCry 是一种勒索软件，可加密受感染系统上的文件，并要求支付赎金以恢复文件。它通过存在漏洞的 Windows 系统快速传播，可能对组织造成严重影响。 ## SOC 用例 SOC 分析师使用恶意软件分析来识别威胁、收集入侵指标、改进事件响应，并为安全监控平台创建检测规则。 ## 学习成果 * 了解恶意软件分析方法论 * 识别勒索软件特征 * 收集和分析威胁情报 * 调查入侵指标 * 为 SOC 运营准备恶意软件分析报告

标签：DAST, SOC分析, 云安全监控, 勒索软件, 威胁情报, 安全, 开发者工具, 恶意软件分析, 超时处理, 静态分析