CyberPanther232/Malware-Analysis

GitHub: CyberPanther232/Malware-Analysis

一个恶意软件分析研究仓库,通过静态与动态分析技术深入剖析恶意样本行为,并产出YARA检测规则和IOC指标供防御者使用。

Stars: 0 | Forks: 0

# 恶意软件分析研究仓库 ## 概述 本仓库收录了一系列精选的恶意软件分析,旨在实现以下目的: - **安全意识** — 了解恶意软件的运作方式,以便更好地进行防御 - **YARA 检测规则** — 开发和共享用于检测恶意软件家族的特征码 - **专业发展** — 展示对恶意软件行为、技术和入侵指标 (IOCs) 的深入技术理解 每条记录都包含对恶意软件行为、战术、技术和程序 (TTPs) 的详细分析,并在适用的情况下将其映射到 [MITRE ATT&CK](https://attack.mitre.org/) 框架。 ## 仓库结构 ``` Malware Analysis/ ├── README.md └── OneBrowser/ ├── OneBrowser Malware Analysis.md # Technical deep-dive ├── OneBrowser Malware Write-Up.md # Summary / report └── Images/ # Screenshots, diagrams, traffic captures ``` ## 分析 | 恶意软件 | 类别 | 分析报告 | 技术分析 | | ---------- | ------------ | ---------------------------------------------------------- | ------------------ | | OneBrowser | PUA / 广告软件 | [分析报告]() | [分析](OneBrowser/OneBrowser%20Malware%20Analysis.md) ## 工具与方法论 分析采用静态和动态技术相结合的方式进行,包括但不限于: - **静态分析:** PE 检查、字符串提取、反汇编 (Ghidra / IDA) - **动态分析:** 在沙箱虚拟机中进行行为监控 (Process Monitor, Wireshark, x64dbg) - **YARA 规则:** 编写自定义特征码以检测已识别的样本 - **威胁情报:** 将 IOC 与 VirusTotal、MalwareBazaar 和开源情报源进行交叉比对 ## 目的与道德准则 本仓库中分析的所有样本均通过合法途径(公开的恶意软件库、沙箱或受控环境)获取。此项工作旨在: 1. 为安全社区的集体防御知识做出贡献 2. 培养和提升逆向工程与威胁分析技能 3. 为防御者提供可操作的检测内容(YARA 规则、IOC) 本仓库**不**包含活跃的恶意软件样本、漏洞利用代码或任何旨在造成危害的工具。 ## 联系方式 如有疑问、合作意向或负责任的披露请求,请随时通过 GitHub 与我们联系。
标签:DAST, DNS信息、DNS暴力破解, YARA规则, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 逆向工程