rsn9454/malware-analysis-asyncrat
GitHub: rsn9454/malware-analysis-asyncrat
对 AsyncRAT 恶意软件样本进行系统化逆向分析并产出 YARA 和 Sigma 检测规则的安全研究项目。
Stars: 0 | Forks: 0
# AsyncRAT 恶意软件分析与检测工程
## 概述
对源自 MalwareBazaar 的 AsyncRAT 样本进行完整的逆向工程分析,最终生成经过验证的 YARA 和 Sigma 检测规则,并映射到 MITRE ATT&CK。
## 样本详情
| 字段 | 值 |
|-------|-------|
| 家族 | AsyncRAT |
| SHA256 | *[待定 — 获取后更新]* |
| 来源 | MalwareBazaar |
| 首次发现 | *[待定]* |
## 分析阶段
- [ ] 阶段 1 — 实验环境搭建
- [ ] 阶段 2 — 样本获取
- [ ] 阶段 3 — 静态分析
- [ ] 阶段 4 — 动态分析
- [ ] 阶段 5 — 代码级分析 (Ghidra)
- [ ] 阶段 6 — YARA 规则开发
- [ ] 阶段 7 — Sigma 规则开发
- [ ] 阶段 8 — 验证与测试
## 使用的工具
*(持续更新中)*
## 检测规则
*(完成后将在此处提供链接)*
标签:AMSI绕过, AsyncRAT, DAST, IP 地址批量处理, YARA, 云资产可视化, 云资产清单, 合规性检查, 威胁检测, 恶意软件分析, 逆向工程