cobelua/static-malware-analysis
GitHub: cobelua/static-malware-analysis
一份针对 Windows PE 可执行文件的静态恶意软件分析报告,涵盖结构解析、加壳检测、IOC 提取与 YARA 规则编写。
Stars: 0 | Forks: 0
# 静态恶意软件分析
## 概述
本仓库包含一份 Windows PE 可执行文件的静态恶意软件分析报告。
## 目标
- 分析 PE 文件结构
- 识别导入表、区段和熵
- 检测加壳/混淆
- 提取威胁指标 (IOC)
- 创建 YARA 检测规则
## 使用的工具
- Detect It Easy (DIE)
- CFF Explorer
- FLOSS
- Strings
- YARA
标签:DAST, DNS信息、DNS暴力破解, Windows PE, YARA规则, 云安全监控, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 逆向工程, 静态分析