khadejawaheed/zeus-malware-analysis-report

GitHub: khadejawaheed/zeus-malware-analysis-report

该项目是一份在隔离环境中完成的 Zeus 银行木马恶意软件分析报告,记录了静态分析、动态分析、网络流量检查和脱壳调查的完整过程与发现。

Stars: 0 | Forks: 0

# Zeus 银行恶意软件分析 ## 概述 本项目记录了在隔离实验室环境中对 Zeus 银行木马样本进行的受控恶意软件分析调查。分析内容包括静态分析、动态分析、网络流量检查、API 行为审查、沙箱结果解读以及脱壳观察。 ## 目标 - 识别恶意软件指纹和哈希值。 - 分析可疑的 Windows API 调用和导入库。 - 检查字符串、加壳代码和可能的脱壳行为。 - 使用 Wireshark 观察网络行为。 - 解读沙箱和 IDS 告警。 - 记录危害指标和防御建议。 ## 使用的工具 - VirusTotal - PEStudio - BinText - radare2 - IDA - Wireshark - Hybrid Analysis - Suricata - x32dbg - Scylla - FLARE-VM ## 主要发现 - 该样本被识别为与 Zeus/Zbot 银行恶意软件相关。 - 静态分析揭示了与文件访问、剪贴板访问、时间检查和可能的规避行为相关的可疑 API 调用。 - 该样本似乎经过了加壳或混淆处理,需要进行脱壳分析。 - 动态分析显示了伪装成 Flash Player 更新的 HTTP 请求。 - 网络行为包括失败的 TLS/HTTPS 连接和 IDS 告警。 - 沙箱结果将该样本归类为高度恶意。 ## 展示的技能 - 恶意软件静态分析 - 动态行为分析 - Windows API 分析 - 网络流量检查 - IOC 提取 - 沙箱报告解读 - 加壳恶意软件调查 - 防御性报告撰写 ## 免责声明 本项目是在隔离的实验室环境中完成的,仅供教育目的使用。本仓库中不包含任何恶意软件样本或可执行文件。
标签:DAST, DNS 反向解析, Metaprompt, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 网络信息收集, 网络流量分析, 逆向工程