cobelua/static-malware-analysis

GitHub: cobelua/static-malware-analysis

一份针对 Windows PE 可执行文件的静态恶意软件分析报告,涵盖结构解析、加壳检测、IOC 提取与 YARA 规则编写。

Stars: 0 | Forks: 0

# 静态恶意软件分析 ## 概述 本仓库包含一份 Windows PE 可执行文件的静态恶意软件分析报告。 ## 目标 - 分析 PE 文件结构 - 识别导入表、区段和熵 - 检测加壳/混淆 - 提取威胁指标 (IOC) - 创建 YARA 检测规则 ## 使用的工具 - Detect It Easy (DIE) - CFF Explorer - FLOSS - Strings - YARA
标签:DAST, DNS信息、DNS暴力破解, Windows PE, YARA规则, 云安全监控, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 逆向工程, 静态分析