Pulindu-Randiya/malware-analysis-reverse-engineering-project
GitHub: Pulindu-Randiya/malware-analysis-reverse-engineering-project
在隔离实验室中对 Windows PE32 恶意软件样本进行静态与动态分析,并产出 YARA 与 Suricata 检测规则的全流程逆向工程实践项目。
Stars: 0 | Forks: 0
应用逆向工程与恶意软件分析
本项目专注于在安全的实验室环境中,对两个 Windows PE32 恶意软件样本进行静态和动态恶意软件分析。
项目概述
分析内容包括样本识别、架构分析、加壳与混淆检查、恶意软件行为分析、逆向工程笔记,以及检测规则创建。
使用的工具
- VirusTotal
- Detect It Easy
- Wireshark
- Radare2
- YARA
- Suricata
- Kali Linux
- Windows 虚拟机
已完成的主要工作
- 识别恶意软件哈希、文件类型、检测率和威胁类别
- 分析了 PE32 Windows 可执行文件架构
- 检查了加壳、熵、overlays 以及 NSIS 安装程序特征
- 调查了包括 DNS 和 HTTP 活动在内的网络行为
- 检查了释放文件及可能的持久化行为
- 使用 Radare2 检查了导入、字符串和文件信息
- 创建了用于基于文件的检测的 YARA 规则
- 创建了用于基于网络的检测的 Suricata 规则
安全提示
本代码仓库不包含任何存活的恶意软件样本。本项目仅用于防御性网络安全学习与作品集展示。
标签:Metaprompt