分析
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
分析工具
相关工具
-
fireeye/capa
Yara
YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的规则模板(由 virustotal 的软件工程师 Victor M. Alvarezk 开发),使用 YARA 可以基于文本或二进制模式创建恶意软件家族描述信息。
-
项目地址 : https://github.com/VirusTotal/yara
-
语法库 : https://yara.readthedocs.io/en/latest/
相关文章
-
Yara入门——如何通过Yara规则匹配CobaltStrike恶意样本
-
YARA:抗击恶意代码的神兵利器
-
恶意软件模式匹配利器 - YARA
辅助工具
-
CERT-Polska/mquery - YARA恶意软件查询加速器(web前端)
-
avast/yari - 用于辅助调试 YARA 规则的工具
-
https://engineering.avast.io/yari-a-new-era-of-yara-debugging/
规则库
-
InQuest/awesome-yara - A curated list of awesome YARA rules, tools, and people.
-
bartblaze/Yara-rules - Collection of private Yara rules.
-
Yara-Rules/rules - Repository of yara rules
-
Neo23x0/signature-base - Signature base for my scanner tools
C2 分析
相关文章
-
Understanding & Detecting C2 Frameworks — BabyShark
cs蓝队反制
-
cs蓝队反制
样本收集
样本库
-
https://malshare.com/
-
DAS MALWERK // malware samples
-
ashishb/android-malware - Collection of android malware samples
-
HynekPetrak/javascript-malware-collection - Collection of almost 40.000 javascript malware samples
-
ashishb/ios-malware - iOS malware samples
日志
-
sbousseaden/EVTX-ATTACK-SAMPLES - Windows 事件攻击日志样本
流量包
-
SpiderLabs/IOCs-IDPS - 该存储库将保存与已知恶意软件样本相关的 PCAP IOC 数据
样本分析
相关博客
-
http://contagiodump.blogspot.com/
linux平台
相关文章
-
Offensive OSINT s01e02 - Deobfuscation & Source code analysis + uncovering CP distribution network
windows平台
相关文章
Powershell
相关文章
-
powershell 解码分析の测试(他们说LiqunKit模块插件有后门?)
-
使用VSCode远程调试恶意Powershell脚本
各类钓鱼样本
相关文章
-
NerbianRAT样本分析报告
关注微信公众号学习更多技术。
成为会员可以看所有视频教程,长期更新。
每一个月都会有视频教程出来,只要我一直在安全行业,教程就一直会更新下去,同时也欢迎各位前来提意见。
联系作者:
github github.com/haidragon
原文始发于微信公众号(安全狗的自我修养):笔记-蓝队分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论