分析
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
僵尸网络
威胁分析
分析工具
相关工具
Yara
YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的规则模板(由 virustotal 的软件工程师 Victor M. Alvarezk 开发),使用 YARA 可以基于文本或二进制模式创建恶意软件家族描述信息。
项目地址 : https://github.com/VirusTotal/yara
语法库 : https://yara.readthedocs.io/en/latest/
相关文章
辅助工具
CERT-Polska/mquery - YARA恶意软件查询加速器(web前端)
avast/yari - 用于辅助调试 YARA 规则的工具
https://engineering.avast.io/yari-a-new-era-of-yara-debugging/
规则库
InQuest/awesome-yara - A curated list of awesome YARA rules, tools, and people.
bartblaze/Yara-rules - Collection of private Yara rules.
Yara-Rules/rules - Repository of yara rules
Neo23x0/signature-base - Signature base for my scanner tools
elastic/protections-artifacts - Elastic Security detection content for Endpoint
C2 分析
相关文章
cs蓝队反制
cs蓝队反制
样本收集
样本库
https://malshare.com/
ashishb/android-malware - Collection of android malware samples
HynekPetrak/javascript-malware-collection - Collection of almost 40.000 javascript malware samples
ashishb/ios-malware - iOS malware samples
日志
sbousseaden/EVTX-ATTACK-SAMPLES - Windows 事件攻击日志样本
流量包
SpiderLabs/IOCs-IDPS - 该存储库将保存与已知恶意软件样本相关的 PCAP IOC 数据
样本分析
相关博客
http://contagiodump.blogspot.com/
linux平台
相关文章
Mac平台
相关文章
windows平台
相关文章
Powershell
相关文章
各类钓鱼样本
相关文章
Web3
相关文章