shaddy43/MalwareAnalysisSeries

GitHub: shaddy43/MalwareAnalysisSeries

一个系统性的恶意软件分析知识库,提供知名恶意软件家族的深度技术报告、逆向工程工具、TTP 代码复现及配套检测规则。

Stars: 25 | Forks: 5

MalwareAnalysisSeries


欢迎来到 MalwareAnalysisSeries 仓库,这里是您的首选目的地,提供精炼的分析报告、实用的逆向工程工具与脚本、解包的恶意软件阶段、提取的 TTP 及其开发过程。这个开源个人项目致力于剖析臭名昭著的恶意软件家族,提供深度的技术见解,以协助进行高级分析和逆向工程。本仓库还涵盖了恶意软件的开发过程,因为每个重要的 TTP 都以与实际恶意软件完全相同的方式被重新构建。 ## 目的 MalwareAnalysisSeries 的主要目标是为网络安全爱好者、研究人员和专业人士提供全面的资源。通过深入研究知名恶意软件家族的复杂运作机制,我的目标是为社区提供宝贵的知识和工具,以增强他们对网络安全威胁的理解并巩固防御机制。 ## Whoami
Small Image

Shayan Ahmed Khan
Alias: shaddy43
Threat Researcher
GREM, SC-200, AZ-500, PMRP, HCIA Security
I believe in open-source work & contributions!

## 恶意软件分析仓库
标题 描述
CrackedHaven 了解软件破解及其影响
MedusaLocker MedusaLocker 勒索软件的技术分析与 TTP
NanoCore1.2.2.0 NanoCore RAT 1.2.2.0 的技术分析与 TTP
Ryuk Ryuk 勒索软件的技术分析与 TTP
Xloader4.3 Xloader(又名 Formbook)4.3 窃密木马的技术分析与 TTP
Emotet Emotet 恶意软件的技术分析
## 仓库结构概述 | **目录** | **描述** | |---------------|-----------------| | [**`://Malware/`**] | 包含所有与恶意软件相关的内容。报告/文章等 | | [**`://Malware/sample/`**] | 恶意软件样本及其解包阶段的仓库。 | | [**`://Malware/tools_and_scripts/`**] | 恶意软件分析中使用的工具和脚本集合。 | | [**`://Malware/Extracted_TTPs/`**] | 包含从恶意软件中识别出的战术、技术和程序 (TTP) 的目录,以及分析后重新构建的代码 | | [**`://Malware/Extracted_TTPs/TTP(1...n)/Detection`**] | 与从恶意软件中提取的每个 TTP 相关的特定检测规则。 | | [**`://Assets/`**] | 存储报告和文档中使用的视觉辅助材料,包括图像、视频和 GIF。 | ## 可视化结构 ``` MalwareAnalysisSeries/ ├── Malware/ │ ├── sample/ │ ├── tools_and_scripts/ │ ├── Extracted_TTPs/ │ │ ├── TTP1/ │ │ │ ├── Code/ │ │ │ └── Detection/ │ │ ├── TTP2/ │ │ │ ├── Code/ │ │ │ └── Detection/ │ │ └── ... │ └── Assets/ ├── ... ├── Assets/ └── README.md ``` ## 免责声明 必须强调的是,MalwareAnalysisSeries 仅供教育和研究目的使用。我不纵容或支持任何形式的恶意活动。此处提供的工具、脚本和分析报告旨在促进学习、增强网络安全知识,并为应对网络威胁的集体防御做出贡献。强烈反对任何滥用或非法使用本仓库内容的行为,这违背了道德网络安全实践的原则。 加入我的行列,一起剖析、了解并对抗恶意软件。携手合作,我们可以为所有人打造一个更安全的网络空间。
标签:DAST, DNS 反向解析, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 检测规则, 网络资产发现, 逆向工具, 逆向工程