ConnarE92/Threat-Intel-and-Malware-Analysis
GitHub: ConnarE92/Threat-Intel-and-Malware-Analysis
一套结合 MISP、OpenCTI、Ghidra、Wireshark 和 Python 的威胁情报与恶意软件分析实战项目,覆盖逆向工程、规则编写和情报自动化全流程。
Stars: 0 | Forks: 0
# 威胁情报与恶意软件分析
专注于 YARA 规则创建、STIX/TAXII 自动化、PCAP 分析和逆向工程的威胁情报与恶意软件分析实战项目。
所有工作均在使用 MISP、OpenCTI、Wireshark、Ghidra 和 Python 自动化的家庭实验室中完成。
## 📂 目录
- 恶意软件逆向
- YARA 规则
- STIX/TAXII 自动化
- PCAP 分析
## 🧠 实践技能
- 恶意软件逆向工程
- YARA 和 Sigma 规则创建
- 威胁情报自动化
- 网络流量分析
- IOC 提取与富化
## 🧰 使用工具
- MISP / OpenCTI
- Wireshark
- Ghidra
- Python
- SigmaHQ
- YARA
标签:DAST, Python, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 网络流量分析, 网络调试, 自动化, 逆向工具, 逆向工程