AptAmoeba/Malware-Library

# 恶意软件库 我在野外发现并调查过的恶意软件样本；并非从其他来源获取。（其中大部分来自拦截到的企业钓鱼活动，我觉得它们很有趣。） 我为每个样本都提供了自己的分析报告，但我鼓励你先自己去调查每个样本。   如果我在报告中遗漏了什么： 请开启一个 Issue 奚落我一番，然后向我展示你有趣的发现——我很乐意学习新事物。   ## 分类 每个样本都有一个指定的文件夹，由我为每个活动挑选的一个超级酷的名字来表示。 对于知之甚少或一无所知的样本（可能是因为 C2 服务器已失效、重复访问过滤、我感到无聊等），它们在我的分类编号后会以 "Anon" 开头。 如果你想简要了解每个样本的功能、使用的编写语言或其他基本信息，请查看库的索引！   ## 库格式 - 主文件夹将包含以下内容： - 我的分析报告 - Tl;dr 概要（传播途径、目的、备注等） - 包含 payload/活跃恶意二进制文件的压缩包。 - 活跃 payload 压缩包将以“[月年] - [MD5 哈希值]”表示 - 压缩包密码："infected" - 此 zip 压缩包内的内容会保持最初接收时的原样。原始文件名、哈希值等均被保留。 - 我会在活跃 payload 压缩包中添加带有 "ap-" 前缀的文件，作为“分析人员提供的”附加材料。（例如：来自威胁行为者、提供 zip 压缩包密码的电子邮件）。如果此类文件很多，它们将被放置在一个带有该前缀的文件夹中。

标签：威胁情报, 开发者工具, 恶意软件样本, 样本分析