santiago-epk/threat-intel-malware-analysis

GitHub: santiago-epk/threat-intel-malware-analysis

针对真实网络攻击事件和已知漏洞的威胁情报与恶意软件技术分析研究合集。

Stars: 0 | Forks: 0

# 威胁情报与恶意软件分析 ## 概述 对真实网络攻击、威胁行为者策略以及漏洞利用方法的详细技术分析。 ## 研究亮点 * **Netwalker 勒索软件即服务 分析:** 全面拆解 2020 年针对阿根廷国家移民局的网络攻击。 * **网络杀伤链 映射:** 逐步解构 Netwalker 攻击,涵盖从初始 OSINT 侦察和 payload 武器化,到 Active Directory 权限提升,以及最终通过 C2 通道进行数据外传的全过程。 * **MITRE ATT&CK 与 D3FEND:** 将攻击者行为(例如 T1190、T1041、T1486)与防御性对策(如网络隔离、流量分析和动态文件评估)进行关联。 * **漏洞研究:** 对特定 CVE(CVE-2023-2640 / CVE-2023-32629)的技术调查,识别相关风险、缓解措施以及本地权限提升 exploit 向量。
标签:CISA项目, DAST, 威胁情报, 开发者工具, 恶意软件分析, 情报收集, 攻击溯源, 漏洞研究, 网络安全, 隐私保护