harshitmohan4/malware-analysis-fundamentals

GitHub: harshitmohan4/malware-analysis-fundamentals

一个面向初学者的恶意软件分析实践项目,使用 EICAR 测试文件演示静态与动态分析流程及 IOC 提取方法。

Stars: 0 | Forks: 0

# 恶意软件分析基础 Cyber Security 实习方向第 3 周任务 3 的提交。 本仓库包含一份适合初学者的恶意软件分析报告、IOC 列表以及实验环境配置笔记。由于不应将真实的恶意软件样本提交到公开仓库,因此本分析使用 EICAR 反恶意软件测试文件作为安全的替代样本,用于演示静态和动态分析的工作流程。 ## 目录 - `reports/malware-analysis-report.md` - 主要分析报告 - `iocs/iocs.csv` - 分析期间识别到的入侵指标 (IOC) - `docs/lab-setup.md` - 虚拟机和工具配置 - `docs/methodology.md` - 静态和动态分析流程 ## 范围 样本是在隔离的虚拟机中进行分析的。目标是练习: - 文件识别和哈希 - 基础静态分析 - 基础动态行为观察 - IOC 提取 - 安全的报告实践 ## 安全提示 请勿将真实的恶意软件二进制文件上传至 GitHub。除非您的组织拥有经批准的私有恶意软件仓库,否则请仅存储报告、哈希值、截图和提取的指标。
标签:DAST, 云安全监控, 威胁情报, 学习资源, 开发者工具, 恶意软件分析, 防御加固, 静态分析