shaddy43/MalwareAnalysisSeries
GitHub: shaddy43/MalwareAnalysisSeries
一个系统性的恶意软件分析知识库,提供知名恶意软件家族的深度技术报告、逆向工程工具、TTP 代码复现及配套检测规则。
Stars: 25 | Forks: 5
MalwareAnalysisSeries
欢迎来到 MalwareAnalysisSeries 仓库,这里是您的首选目的地,提供精炼的分析报告、实用的逆向工程工具与脚本、解包的恶意软件阶段、提取的 TTP 及其开发过程。这个开源个人项目致力于剖析臭名昭著的恶意软件家族,提供深度的技术见解,以协助进行高级分析和逆向工程。本仓库还涵盖了恶意软件的开发过程,因为每个重要的 TTP 都以与实际恶意软件完全相同的方式被重新构建。
## 目的
MalwareAnalysisSeries 的主要目标是为网络安全爱好者、研究人员和专业人士提供全面的资源。通过深入研究知名恶意软件家族的复杂运作机制,我的目标是为社区提供宝贵的知识和工具,以增强他们对网络安全威胁的理解并巩固防御机制。
## Whoami
## 恶意软件分析仓库
## 仓库结构概述
| **目录** | **描述** |
|---------------|-----------------|
| [**`://Malware/`**] | 包含所有与恶意软件相关的内容。报告/文章等 |
| [**`://Malware/sample/`**] | 恶意软件样本及其解包阶段的仓库。 |
| [**`://Malware/tools_and_scripts/`**] | 恶意软件分析中使用的工具和脚本集合。 |
| [**`://Malware/Extracted_TTPs/`**] | 包含从恶意软件中识别出的战术、技术和程序 (TTP) 的目录,以及分析后重新构建的代码 |
| [**`://Malware/Extracted_TTPs/TTP(1...n)/Detection`**] | 与从恶意软件中提取的每个 TTP 相关的特定检测规则。 |
| [**`://Assets/`**] | 存储报告和文档中使用的视觉辅助材料,包括图像、视频和 GIF。 |
## 可视化结构
```
MalwareAnalysisSeries/
├── Malware/
│ ├── sample/
│ ├── tools_and_scripts/
│ ├── Extracted_TTPs/
│ │ ├── TTP1/
│ │ │ ├── Code/
│ │ │ └── Detection/
│ │ ├── TTP2/
│ │ │ ├── Code/
│ │ │ └── Detection/
│ │ └── ...
│ └── Assets/
├── ...
├── Assets/
└── README.md
```
## 免责声明
必须强调的是,MalwareAnalysisSeries 仅供教育和研究目的使用。我不纵容或支持任何形式的恶意活动。此处提供的工具、脚本和分析报告旨在促进学习、增强网络安全知识,并为应对网络威胁的集体防御做出贡献。强烈反对任何滥用或非法使用本仓库内容的行为,这违背了道德网络安全实践的原则。
加入我的行列,一起剖析、了解并对抗恶意软件。携手合作,我们可以为所有人打造一个更安全的网络空间。
标签:DAST, DNS 反向解析, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 检测规则, 网络资产发现, 逆向工具, 逆向工程