Subodhkumar232/Malware-Analysis-Fundamentals

# 恶意软件分析基础 ## 概述 本项目演示了使用 VirusTotal 进行恶意软件分析的基础知识。目标是在不执行样本的情况下，分析恶意软件样本，识别其特征，并提取入侵指标。 ## 目标 * 理解恶意软件分析概念 * 使用 VirusTotal 执行静态分析 * 识别恶意软件指标 * 提取入侵指标 ## 使用的工具 * VirusTotal * Web 浏览器 * GitHub ## 分析过程 ### 1. 恶意软件样本识别 通过查看其检测结果和文件信息，使用 VirusTotal 对恶意软件样本进行了分析。 ### 2. 静态分析 收集了以下详细信息： * 文件名 * 文件大小 * MD5 Hash * SHA1 Hash * SHA256 Hash * 检出率 ### 3. 检测分析 该样本被多个杀毒引擎扫描，并被大多数厂商检测为恶意软件。 ### 4. IOC 提取 从 Relations 部分提取了入侵指标，包括联系的域名和文件哈希。 ## 包含的截图 1. VirusTotal 恶意软件概述 2. 恶意软件文件信息 3. 杀毒软件检测结果 4. 入侵指标 ## 主要发现 * 该文件被多个安全厂商检测到。 * 识别出了几个与网络相关的域名。 * 哈希值可用于未来的检测和监控。 ## 学习成果 * 理解恶意软件分析工作流 * 静态恶意软件分析技术 * IOC 识别 * 威胁情报利用 ## 免责声明 本项目仅为教育目的而进行。宿主系统上未执行任何恶意软件。分析是使用公开可用的威胁情报资源进行的。

标签：Ask搜索, DAST, IOC提取, VirusTotal, 云安全监控, 威胁情报, 安全, 开发者工具, 恶意软件分析, 超时处理, 静态分析