本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
僵尸网络
威胁分析
相关工具
YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的规则模板(由 virustotal 的软件工程师 Victor M. Alvarezk 开发),使用 YARA 可以基于文本或二进制模式创建恶意软件家族描述信息。
相关文章
辅助工具
- CERT-Polska/mquery - YARA恶意软件查询加速器(web前端)
- avast/yari - 用于辅助调试 YARA 规则的工具
规则库
- InQuest/awesome-yara - A curated list of awesome YARA rules, tools, and people.
- bartblaze/Yara-rules - Collection of private Yara rules.
- Yara-Rules/rules - Repository of yara rules
- Neo23x0/signature-base - Signature base for my scanner tools
- elastic/protections-artifacts - Elastic Security detection content for Endpoint
相关文章
cs蓝队反制
样本库
- https://malshare.com/
- DAS MALWERK // malware samples
- ashishb/android-malware - Collection of android malware samples
- HynekPetrak/javascript-malware-collection - Collection of almost 40.000 javascript malware samples
- ashishb/ios-malware - iOS malware samples
日志
- sbousseaden/EVTX-ATTACK-SAMPLES - Windows 事件攻击日志样本
流量包
- SpiderLabs/IOCs-IDPS - 该存储库将保存与已知恶意软件样本相关的 PCAP IOC 数据
相关博客
相关文章
- 服务器真的没有异常吗?挖矿病毒Skidmap伪造CPU使用率
- Offensive OSINT s01e02 - Deobfuscation & Source code analysis + uncovering CP distribution network
- 新·8220挖矿团伙样本分析报告
相关文章
相关文章
相关文章
相关文章
- 红雨滴云沙箱视角看攻防演练:样本类攻击手法总结
- 隐秘的角落?红雨滴云沙箱带你揭秘CDN隧道木马
- 攻击技术研判 | 利用Excel默认密码实现静态免杀静态并减少钓鱼步骤
- 攻击技术研判|利用Google Docs的评论功能投递钓鱼链接
- 攻击技术研判 | 近期频发钓鱼新手法:伪造弹出登录窗口进行钓鱼攻击
- 攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析
- NerbianRAT样本分析报告
- 攻击技术研判 | 后宏时代:PPT鼠标悬停事件的新利用
- 实战钓鱼中的html附件利用
- 一文洞察攻防演练期间的钓鱼木马手法
- 攻击技术研判|钓鱼网站反分析手法升级
相关文章