BlueTeam 分析
分析
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
分析工具
相关工具
Yara
YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的规则模板(由 virustotal 的软件工程师 Victor M. Alvarezk 开发),使用 YARA 可以基于文本或二进制模式创建恶意软件家族描述信息。
相关文章
辅助工具
- CERT-Polska/mquery - YARA恶意软件查询加速器(web前端)
- avast/yari - 用于辅助调试 YARA 规则的工具
- https://engineering.avast.io/yari-a-new-era-of-yara-debugging/
规则库
- InQuest/awesome-yara - A curated list of awesome YARA rules, tools, and people.
- bartblaze/Yara-rules - Collection of private Yara rules.
- Yara-Rules/rules - Repository of yara rules
- Neo23x0/signature-base - Signature base for my scanner tools
C2 分析
相关文章
cs蓝队反制
样本收集
样本库
- https://malshare.com/
- DAS MALWERK // malware samples
- ashishb/android-malware - Collection of android malware samples
- HynekPetrak/javascript-malware-collection - Collection of almost 40.000 javascript malware samples
- ashishb/ios-malware - iOS malware samples
日志
- sbousseaden/EVTX-ATTACK-SAMPLES - Windows 事件攻击日志样本
流量包
- SpiderLabs/IOCs-IDPS - 该存储库将保存与已知恶意软件样本相关的 PCAP IOC 数据
样本分析
相关博客
linux平台
相关文章
- 服务器真的没有异常吗?挖矿病毒Skidmap伪造CPU使用率
- Offensive OSINT s01e02 - Deobfuscation & Source code analysis + uncovering CP distribution network
- 新·8220挖矿团伙样本分析报告
windows平台
相关文章
Powershell
相关文章
各类钓鱼样本
相关文章
- 红雨滴云沙箱视角看攻防演练:样本类攻击手法总结
- 隐秘的角落?红雨滴云沙箱带你揭秘CDN隧道木马
- 攻击技术研判 | 利用Excel默认密码实现静态免杀静态并减少钓鱼步骤
- 攻击技术研判|利用Google Docs的评论功能投递钓鱼链接
- 攻击技术研判 | 近期频发钓鱼新手法:伪造弹出登录窗口进行钓鱼攻击
- 攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析
- NerbianRAT样本分析报告
- 攻击技术研判 | 后宏时代:PPT鼠标悬停事件的新利用
点击关注,共同学习!
安全狗的自我修养
