Pulindu-Randiya/malware-analysis-reverse-engineering-project

GitHub: Pulindu-Randiya/malware-analysis-reverse-engineering-project

在隔离实验室中对 Windows PE32 恶意软件样本进行静态与动态分析,并产出 YARA 与 Suricata 检测规则的全流程逆向工程实践项目。

Stars: 0 | Forks: 0

应用逆向工程与恶意软件分析 本项目专注于在安全的实验室环境中,对两个 Windows PE32 恶意软件样本进行静态和动态恶意软件分析。 项目概述 分析内容包括样本识别、架构分析、加壳与混淆检查、恶意软件行为分析、逆向工程笔记,以及检测规则创建。 使用的工具 - VirusTotal - Detect It Easy - Wireshark - Radare2 - YARA - Suricata - Kali Linux - Windows 虚拟机 已完成的主要工作 - 识别恶意软件哈希、文件类型、检测率和威胁类别 - 分析了 PE32 Windows 可执行文件架构 - 检查了加壳、熵、overlays 以及 NSIS 安装程序特征 - 调查了包括 DNS 和 HTTP 活动在内的网络行为 - 检查了释放文件及可能的持久化行为 - 使用 Radare2 检查了导入、字符串和文件信息 - 创建了用于基于文件的检测的 YARA 规则 - 创建了用于基于网络的检测的 Suricata 规则 安全提示 本代码仓库不包含任何存活的恶意软件样本。本项目仅用于防御性网络安全学习与作品集展示。
标签:Metaprompt