harshitmohan4/malware-analysis-fundamentals
GitHub: harshitmohan4/malware-analysis-fundamentals
一个面向初学者的恶意软件分析实践项目,使用 EICAR 测试文件演示静态与动态分析流程及 IOC 提取方法。
Stars: 0 | Forks: 0
# 恶意软件分析基础
Cyber Security 实习方向第 3 周任务 3 的提交。
本仓库包含一份适合初学者的恶意软件分析报告、IOC 列表以及实验环境配置笔记。由于不应将真实的恶意软件样本提交到公开仓库,因此本分析使用 EICAR 反恶意软件测试文件作为安全的替代样本,用于演示静态和动态分析的工作流程。
## 目录
- `reports/malware-analysis-report.md` - 主要分析报告
- `iocs/iocs.csv` - 分析期间识别到的入侵指标 (IOC)
- `docs/lab-setup.md` - 虚拟机和工具配置
- `docs/methodology.md` - 静态和动态分析流程
## 范围
样本是在隔离的虚拟机中进行分析的。目标是练习:
- 文件识别和哈希
- 基础静态分析
- 基础动态行为观察
- IOC 提取
- 安全的报告实践
## 安全提示
请勿将真实的恶意软件二进制文件上传至 GitHub。除非您的组织拥有经批准的私有恶意软件仓库,否则请仅存储报告、哈希值、截图和提取的指标。
标签:DAST, 云安全监控, 威胁情报, 学习资源, 开发者工具, 恶意软件分析, 防御加固, 静态分析