CyberFrenchie/THREAT-INTELLIGENCE-REPORTS

# 威胁情报报告 这是由 Sam Dalgleish ([@CyberFrenchie](https://github.com/CyberFrenchie)) 独立进行的开源威胁情报研究的个人作品集，作者是一名网络安全研究员及数字安全与取证（BSc Digital Security & Forensics）专业的最后一年学生。 每份报告均利用公开可用的工具和数据源，对恶意基础设施、恶意软件家族及相关威胁指标（IOC）进行调查。 ## 报告 | 报告 | 威胁 | 日期 | 关键 IOC | |--------|--------|------|---------| | [Remcos RAT 调查](https://cyberfrenchie.github.io/THREAT-INTELLIGENCE-REPORTS/2025/03/05/45.74.46.39.html) | Remcos RAT C2 基础设施 | 2025年3月 | 45.74.46.39 | | [GHOST RAT 调查](https://cyberfrenchie.github.io/THREAT-INTELLIGENCE-REPORTS/2025/03/05/122.199.149.129.html) | GHOST RAT C2 基础设施 | 2025年3月 | 122.199.149.129 | ## 方法论 每份报告均遵循结构化的情报流程： 1. **触发** — 通过威胁源（ThreatFox, VirusTotal 等）识别 IOC 2. **基础设施分析** — WHOIS, Shodan, 地理位置关联 3. **恶意软件分析** — 行为指标, 哈希分析, 沙箱输出 4. **IOC 提取** — IP 地址, 域名, 文件哈希 5. **建议** — 用于检测和防御的响应措施 ## 使用的工具 - [Shodan](https://www.shodan.io) — 互联网范围的端口和服务扫描 - [VirusTotal](https://www.virustotal.com) — 恶意软件哈希和 URL 分析 - [ThreatFox](https://threatfox.abuse.ch) — IOC 源和恶意软件情报 - [IPInfoDB](https://www.ipinfodb.com) — 地理位置关联 - WHOIS — 基础设施所有权和滥用联系方式查询 ## 关于 这是一个独立研究项目。所有分析均针对公开可用的数据，采用开源情报 (OSINT) 技术进行。未对系统执行任何未经授权的访问。 **在线站点:** [cyberfrenchie.github.io/THREAT-INTELLIGENCE-REPORTS](https://cyberfrenchie.github.io/THREAT-INTELLIGENCE-REPORTS/) ## 联系方式 - GitHub: [@CyberFrenchie](https://github.com/CyberFrenchie) - LinkedIn: [sam-dalgleish-334250306](https://linkedin.com/in/sam-dalgleish-334250306)

标签：AD攻击面, Ask搜索, C2基础设施, DAST, ESC4, GHOST RAT, IoC提取, IP 地址批量处理, IP地理定位, OSINT, Remcos RAT, VirusTotal, 威胁情报, 威胁猎杀, 安全工具集, 安全研究报告, 开发者工具, 恶意软件分析, 数字取证, 数据统计, 样本分析, 沙箱分析, 溯源分析, 端口扫描, 网络安全, 自动化脚本, 配置审计, 隐私保护