khadejawaheed/zeus-malware-analysis-report
GitHub: khadejawaheed/zeus-malware-analysis-report
该项目是一份在隔离环境中完成的 Zeus 银行木马恶意软件分析报告,记录了静态分析、动态分析、网络流量检查和脱壳调查的完整过程与发现。
Stars: 0 | Forks: 0
# Zeus 银行恶意软件分析
## 概述
本项目记录了在隔离实验室环境中对 Zeus 银行木马样本进行的受控恶意软件分析调查。分析内容包括静态分析、动态分析、网络流量检查、API 行为审查、沙箱结果解读以及脱壳观察。
## 目标
- 识别恶意软件指纹和哈希值。
- 分析可疑的 Windows API 调用和导入库。
- 检查字符串、加壳代码和可能的脱壳行为。
- 使用 Wireshark 观察网络行为。
- 解读沙箱和 IDS 告警。
- 记录危害指标和防御建议。
## 使用的工具
- VirusTotal
- PEStudio
- BinText
- radare2
- IDA
- Wireshark
- Hybrid Analysis
- Suricata
- x32dbg
- Scylla
- FLARE-VM
## 主要发现
- 该样本被识别为与 Zeus/Zbot 银行恶意软件相关。
- 静态分析揭示了与文件访问、剪贴板访问、时间检查和可能的规避行为相关的可疑 API 调用。
- 该样本似乎经过了加壳或混淆处理,需要进行脱壳分析。
- 动态分析显示了伪装成 Flash Player 更新的 HTTP 请求。
- 网络行为包括失败的 TLS/HTTPS 连接和 IDS 告警。
- 沙箱结果将该样本归类为高度恶意。
## 展示的技能
- 恶意软件静态分析
- 动态行为分析
- Windows API 分析
- 网络流量检查
- IOC 提取
- 沙箱报告解读
- 加壳恶意软件调查
- 防御性报告撰写
## 免责声明
本项目是在隔离的实验室环境中完成的,仅供教育目的使用。本仓库中不包含任何恶意软件样本或可执行文件。
标签:DAST, DNS 反向解析, Metaprompt, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 网络信息收集, 网络流量分析, 逆向工程