用于分析和规则开发的大部分样本源自 abuse.ch 及其他公共资源，包括红队工具。

YARA

• Botnet
• Gafgyt Botnet
• Kaiten Botnet
• Mirai Botnet
• Mozi Botnet
• PerlBot Botnet


• RAT
• AsyncRAT
• NanoCore RAT
• NjRAT


• Ransomware
• Limpoco Ransomware
• RA World Ransomware


• Stealer
• SVCStealer


• Loader
• Diaoyu Loader

Sigma

• Malware Behavior
• SVCStealer Behavior
• Diaoyu Loader Behavior


• OS Credential Dumping
• LSASS Memory


• Account Discovery
• Local Account

标签：AsyncRAT, Gafgyt, LSASS, Mirai, NjRAT, RAT, YARA, 云资产可视化, 信息窃密, 僵尸网络, 凭证转储, 勒索软件, 子域枚举, 样本分析, 网络安全, 网页爬虫, 自定义DNS解析器, 隐私保护