cristianliottorossett/malware_analisys
GitHub: cristianliottorossett/malware_analisys
记录计算机科学毕业设计期间对多种恶意软件样本进行静态与动态分析的学术笔记与技术研究文档。
Stars: 0 | Forks: 0
# 恶意软件分析 — 学术样本
本仓库旨在记录在计算机科学毕业设计(Trabalho de Conclusão de Curso)期间所研究的恶意样本的学术分析过程。
这些样本均在受控环境中使用,旨在了解其行为、生成的工件、潜在的入侵指标以及在执行过程中可观察到的技术。
## 目标
本仓库的目标是记录在学术背景下进行的恶意软件分析过程,重点关注:
* 静态分析与动态分析;
* 在受控环境中观察其行为;
* 识别系统中的工件;
* 收集潜在的入侵指标;
* 对证据进行技术文档化;
* 支持学术性检测/EDR原型的开发。
## 已分析的样本
在研究期间,分析了具有不同行为的样本,包括:
* 一个使用 .NET 开发的木马;
* 一个使用 C/C++ 开发的勒索软件样本。
这些样本是从面向安全研究的公共仓库中获取的,仅供学术研究使用。
标签:DAST, EDR开发, TruffleHog, UML, 云资产清单, 合规性检查, 多人体追踪, 威胁情报, 学术论文, 客户端加密, 开发者工具, 恶意软件分析, 逆向工程