Fadi002/MalwareInvestigation

# 恶意软件调查 ## 目录 - [简介](#introduction) - [恶意软件样本](#malware-samples) - [拦截域名](#block-hosts) - [工具与技术](#tools-and-techniques) - [贡献](#contributing) - [许可证](#license) ## 简介 欢迎来到 **MalwareInvestigation** 仓库。本仓库专门用于分析各种恶意软件样本。我们的目标是提供关于这些恶意软件的行为、特征和所用技术的详细报告。 ## 恶意软件样本 | 恶意软件名称 | 原始来源 | 类型 | | :-------- | :------- | :------------------------- | | Gruppe | [discord ip logger](https://github.com/erRobert8Os/Discord-image-logger) | stealer/hvnc/miner | | Gruppe/modded | [discord server nuker](https://github.com/Mentoros/server-nuker) | stealer/hvnc/miner/gruppe modded new domain added | | Akira | [Cracked app on cracked.io](https://cracked.io/Thread-Cracked-NinjaTok-TikTok-Bot-V1-4-9-%E2%9C%85%EF%B8%8F-40-features-%E2%9C%85%EF%B8%8F-Cracked-%E2%9C%85%EF%B8%8F) | stealer/rat | | unknown-944587479 | [fake xworm source code](https://github.com/FergusGarcia/XWorm-V5.6-Source/tree/main) | possible rat and stealer | ## 拦截域名 你可以使用我在此处发布的工具 `hosts_blocker.bat` 来拦截我逆向分析出的 stealer 域名和 rat IP。 ## 工具与技术 我使用各种工具和技术来进行恶意软件分析。这包括： - 反汇编器和反编译器 - 隐蔽沙箱 + 在线沙箱 - 网络流量分析器 - 调试器和运行时分析工具 ## 贡献 随时欢迎贡献！ 如果你有恶意软件样本，请在 issues 中发送链接。 ## 许可证 [Apache](http://www.apache.org/licenses/)

标签：Burp项目解析, C2通信, DAST, Discord安全, DNS 反向解析, EDR, HTTP工具, HVNC, IP 地址批量处理, TGT, XWorm, 云安全监控, 云资产清单, 反病毒, 域名阻断, 威胁情报, 开发者工具, 恶意软件分析, 恶意软件样本, 挖矿病毒, 攻击路径可视化, 攻防演练, 样本逆向, 沙箱逃逸, 窃密木马, 网络安全, 脆弱性评估, 自定义脚本, 远控木马, 逆向工程, 防御加固, 隐私保护, 静态分析, 黑客工具