CyberPanther232/Malware-Analysis
GitHub: CyberPanther232/Malware-Analysis
一个恶意软件分析研究仓库,通过静态与动态分析技术深入剖析恶意样本行为,并产出YARA检测规则和IOC指标供防御者使用。
Stars: 0 | Forks: 0
# 恶意软件分析研究仓库
## 概述
本仓库收录了一系列精选的恶意软件分析,旨在实现以下目的:
- **安全意识** — 了解恶意软件的运作方式,以便更好地进行防御
- **YARA 检测规则** — 开发和共享用于检测恶意软件家族的特征码
- **专业发展** — 展示对恶意软件行为、技术和入侵指标 (IOCs) 的深入技术理解
每条记录都包含对恶意软件行为、战术、技术和程序 (TTPs) 的详细分析,并在适用的情况下将其映射到 [MITRE ATT&CK](https://attack.mitre.org/) 框架。
## 仓库结构
```
Malware Analysis/
├── README.md
└── OneBrowser/
├── OneBrowser Malware Analysis.md # Technical deep-dive
├── OneBrowser Malware Write-Up.md # Summary / report
└── Images/ # Screenshots, diagrams, traffic captures
```
## 分析
| 恶意软件 | 类别 | 分析报告 | 技术分析 |
| ---------- | ------------ | ---------------------------------------------------------- | ------------------ |
| OneBrowser | PUA / 广告软件 | [分析报告]() | [分析](OneBrowser/OneBrowser%20Malware%20Analysis.md)
## 工具与方法论
分析采用静态和动态技术相结合的方式进行,包括但不限于:
- **静态分析:** PE 检查、字符串提取、反汇编 (Ghidra / IDA)
- **动态分析:** 在沙箱虚拟机中进行行为监控 (Process Monitor, Wireshark, x64dbg)
- **YARA 规则:** 编写自定义特征码以检测已识别的样本
- **威胁情报:** 将 IOC 与 VirusTotal、MalwareBazaar 和开源情报源进行交叉比对
## 目的与道德准则
本仓库中分析的所有样本均通过合法途径(公开的恶意软件库、沙箱或受控环境)获取。此项工作旨在:
1. 为安全社区的集体防御知识做出贡献
2. 培养和提升逆向工程与威胁分析技能
3. 为防御者提供可操作的检测内容(YARA 规则、IOC)
本仓库**不**包含活跃的恶意软件样本、漏洞利用代码或任何旨在造成危害的工具。
## 联系方式
如有疑问、合作意向或负责任的披露请求,请随时通过 GitHub 与我们联系。
标签:DAST, DNS信息、DNS暴力破解, YARA规则, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 逆向工程