ConnarE92/Threat-Intel-and-Malware-Analysis

GitHub: ConnarE92/Threat-Intel-and-Malware-Analysis

一套结合 MISP、OpenCTI、Ghidra、Wireshark 和 Python 的威胁情报与恶意软件分析实战项目,覆盖逆向工程、规则编写和情报自动化全流程。

Stars: 0 | Forks: 0

# 威胁情报与恶意软件分析 专注于 YARA 规则创建、STIX/TAXII 自动化、PCAP 分析和逆向工程的威胁情报与恶意软件分析实战项目。 所有工作均在使用 MISP、OpenCTI、Wireshark、Ghidra 和 Python 自动化的家庭实验室中完成。 ## 📂 目录 - 恶意软件逆向 - YARA 规则 - STIX/TAXII 自动化 - PCAP 分析 ## 🧠 实践技能 - 恶意软件逆向工程 - YARA 和 Sigma 规则创建 - 威胁情报自动化 - 网络流量分析 - IOC 提取与富化 ## 🧰 使用工具 - MISP / OpenCTI - Wireshark - Ghidra - Python - SigmaHQ - YARA
标签:DAST, Python, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 网络流量分析, 网络调试, 自动化, 逆向工具, 逆向工程