Anil1520/Malware-Analysis-Static-Dynamic
GitHub: Anil1520/Malware-Analysis-Static-Dynamic
该项目在隔离的 FLARE-VM 环境中演示了完整的静态与动态恶意软件分析工作流,涵盖文件特征识别、行为监控与持久化机制研究。
Stars: 0 | Forks: 0
# 🦠 恶意软件分析实验室
# 恶意软件分析研究:静态与动态技术




# 📖 项目概述
本项目演示了一个完整的恶意软件分析工作流,在一个隔离的 **FLARE-VM** 实验室环境中同时使用了**静态恶意软件分析**和**动态恶意软件分析**技术。
其目标是安全地分析恶意软件行为、监控系统活动、识别文件特征、观察注册表修改,并在不影响宿主系统的情况下检查网络通信。
# 🎯 目标
- 执行静态恶意软件分析
- 执行动态恶意软件分析
- 分析可移植可执行 (PE) 文件
- 生成 MD5、SHA-1 和 SHA-256 哈希
- 提取可读与隐藏字符串
- 观察恶意软件运行时行为
- 监控运行中的进程
- 检测注册表修改
- 分析网络流量
- 研究恶意软件持久化技术
# 🧪 实验环境
- Oracle VirtualBox
- Windows 10 虚拟机
- FLARE-VM
# 🛠️ 使用工具
## 静态恶意软件分析
- HxD
- HashCalc
- VirusTotal
- FLOSS
- BinText
- XORSearch
- Exeinfo PE
- PEStudio
## 动态恶意软件分析
- System Informer
- Process Monitor (Procmon)
- Regshot
- Wireshark
- FakeNet-NG
- HashMyFiles
- Windows 任务计划程序
- 启动应用程序
# 📂 仓库结构
```
Malware-Analysis-Static-Dynamic
│
├── README.md
│
├── Images
│ ├── 01_Flare_VM.png
│ ├── 02_Static_Malware_Analysis.png
│ └── 03_Dynamic_Malware_Analysis.png
│
└── Videos
├── Static Malware Analysis.mp4
└── Dynamic Malware Analysis.mp4
```
# 🖼️ 截图
## FLARE-VM 实验室

## 静态恶意软件分析

## 动态恶意软件分析

# 🎥 演示视频
## 静态恶意软件分析
[▶ 观看静态恶意软件分析](https://drive.google.com/file/d/10AT_lhNfsoFIU_TTldnWxcT1hmjtoVPP/view?usp=sharing)
## 动态恶意软件分析
[▶ 观看动态恶意软件分析](https://drive.google.com/file/d/1jh3H4R-IhmZJfkU5BI85r9Jgc2ztLTxc/view?usp=sharing)
# 💡 展示技能
- 恶意软件分析
- 静态恶意软件分析
- 动态恶意软件分析
- 数字取证
- Windows Internals
- PE 文件分析
- 哈希分析
- 字符串分析
- 进程监控
- 注册表分析
- 网络流量分析
- 威胁分析
# ⚠️ 免责声明
本仓库**仅供教育和研究目的使用**。
所有恶意软件分析活动均在受控实验室环境内隔离的 **FLARE-VM** 虚拟机中执行。
本仓库不分发任何恶意软件或恶意样本。
# 👨💻 作者
**Anil Kadam**
🔐 网络安全与数字取证爱好者
GitHub: https://github.com/Anil1520
LinkedIn: https://www.linkedin.com/in/anilkadam5/
标签:DAST, FLARE VM, 云安全监控, 云资产清单, 恶意软件分析, 虚拟化沙箱, 逆向工程, 静态分析