Anil1520/Malware-Analysis-Static-Dynamic

GitHub: Anil1520/Malware-Analysis-Static-Dynamic

该项目在隔离的 FLARE-VM 环境中演示了完整的静态与动态恶意软件分析工作流,涵盖文件特征识别、行为监控与持久化机制研究。

Stars: 0 | Forks: 0

# 🦠 恶意软件分析实验室 # 恶意软件分析研究:静态与动态技术 ![Project](https://img.shields.io/badge/Project-Malware%20Analysis-blue) ![Platform](https://img.shields.io/badge/Platform-Windows%2010-success) ![Environment](https://img.shields.io/badge/Lab-FLARE--VM-orange) ![VirtualBox](https://img.shields.io/badge/VirtualBox-Oracle-blue) # 📖 项目概述 本项目演示了一个完整的恶意软件分析工作流,在一个隔离的 **FLARE-VM** 实验室环境中同时使用了**静态恶意软件分析**和**动态恶意软件分析**技术。 其目标是安全地分析恶意软件行为、监控系统活动、识别文件特征、观察注册表修改,并在不影响宿主系统的情况下检查网络通信。 # 🎯 目标 - 执行静态恶意软件分析 - 执行动态恶意软件分析 - 分析可移植可执行 (PE) 文件 - 生成 MD5、SHA-1 和 SHA-256 哈希 - 提取可读与隐藏字符串 - 观察恶意软件运行时行为 - 监控运行中的进程 - 检测注册表修改 - 分析网络流量 - 研究恶意软件持久化技术 # 🧪 实验环境 - Oracle VirtualBox - Windows 10 虚拟机 - FLARE-VM # 🛠️ 使用工具 ## 静态恶意软件分析 - HxD - HashCalc - VirusTotal - FLOSS - BinText - XORSearch - Exeinfo PE - PEStudio ## 动态恶意软件分析 - System Informer - Process Monitor (Procmon) - Regshot - Wireshark - FakeNet-NG - HashMyFiles - Windows 任务计划程序 - 启动应用程序 # 📂 仓库结构 ``` Malware-Analysis-Static-Dynamic │ ├── README.md │ ├── Images │ ├── 01_Flare_VM.png │ ├── 02_Static_Malware_Analysis.png │ └── 03_Dynamic_Malware_Analysis.png │ └── Videos ├── Static Malware Analysis.mp4 └── Dynamic Malware Analysis.mp4 ``` # 🖼️ 截图 ## FLARE-VM 实验室 ![FLARE VM](https://raw.githubusercontent.com/Anil1520/Malware-Analysis-Static-Dynamic/main/Images/01_Flare_VM.png) ## 静态恶意软件分析 ![静态恶意软件分析](https://raw.githubusercontent.com/Anil1520/Malware-Analysis-Static-Dynamic/main/Images/02_Static_Malware_Analysis.png) ## 动态恶意软件分析 ![动态恶意软件分析](https://raw.githubusercontent.com/Anil1520/Malware-Analysis-Static-Dynamic/main/Images/03_Dynamic_Malware_Analysis.png) # 🎥 演示视频 ## 静态恶意软件分析 [▶ 观看静态恶意软件分析](https://drive.google.com/file/d/10AT_lhNfsoFIU_TTldnWxcT1hmjtoVPP/view?usp=sharing) ## 动态恶意软件分析 [▶ 观看动态恶意软件分析](https://drive.google.com/file/d/1jh3H4R-IhmZJfkU5BI85r9Jgc2ztLTxc/view?usp=sharing) # 💡 展示技能 - 恶意软件分析 - 静态恶意软件分析 - 动态恶意软件分析 - 数字取证 - Windows Internals - PE 文件分析 - 哈希分析 - 字符串分析 - 进程监控 - 注册表分析 - 网络流量分析 - 威胁分析 # ⚠️ 免责声明 本仓库**仅供教育和研究目的使用**。 所有恶意软件分析活动均在受控实验室环境内隔离的 **FLARE-VM** 虚拟机中执行。 本仓库不分发任何恶意软件或恶意样本。 # 👨‍💻 作者 **Anil Kadam** 🔐 网络安全与数字取证爱好者 GitHub: https://github.com/Anil1520 LinkedIn: https://www.linkedin.com/in/anilkadam5/
标签:DAST, FLARE VM, 云安全监控, 云资产清单, 恶意软件分析, 虚拟化沙箱, 逆向工程, 静态分析