免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
分析工具
相关工具
fireeye/capa
Yara
YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的规则模板(由 virustotal 的软件工程师 Victor M. Alvarezk 开发),使用 YARA 可以基于文本或二进制模式创建恶意软件家族描述信息。
项目地址 : https://github.com/VirusTotal/yara
语法库 : https://yara.readthedocs.io/en/latest/
相关文章
Yara入门——如何通过Yara规则匹配CobaltStrike恶意样本
YARA:抗击恶意代码的神兵利器
恶意软件模式匹配利器 - YARA
辅助工具
CERT-Polska/mquery - YARA恶意软件查询加速器(web前端)
avast/yari - 用于辅助调试 YARA 规则的工具
https://engineering.avast.io/yari-a-new-era-of-yara-debugging/
规则库
InQuest/awesome-yara - A curated list of awesome YARA rules, tools, and people.
bartblaze/Yara-rules - Collection of private Yara rules.
Yara-Rules/rules - Repository of yara rules
Neo23x0/signature-base - Signature base for my scanner tools
C2 分析
相关文章
Understanding & Detecting C2 Frameworks — BabyShark
cs蓝队反制
cs蓝队反制
样本收集
样本库
https://malshare.com/
DAS MALWERK // malware samples
ashishb/android-malware - Collection of android malware samples
HynekPetrak/javascript-malware-collection - Collection of almost 40.000 javascript malware samples
ashishb/ios-malware - iOS malware samples
日志
sbousseaden/EVTX-ATTACK-SAMPLES - Windows 事件攻击日志样本
流量包
SpiderLabs/IOCs-IDPS - 该存储库将保存与已知恶意软件样本相关的 PCAP IOC 数据
样本分析
相关博客
http://contagiodump.blogspot.com/
linux平台
相关文章
Offensive OSINT s01e02 - Deobfuscation & Source code analysis + uncovering CP distribution network
windows平台
相关文章
Powershell
相关文章
powershell 解码分析の测试(他们说LiqunKit模块插件有后门?)
使用VSCode远程调试恶意Powershell脚本
各类钓鱼样本
相关文章
NerbianRAT样本分析报告
关注微信公众号学习更多技术。
成为会员可以看所有视频教程,长期更新。
每一个月都会有视频教程出来,只要我一直在安全行业,教程就一直会更新下去,同时也欢迎各位前来提意见。
联系作者:
github github.com/haidragon
如有侵权请联系:admin#unsafe.sh