Awesome_Malware_Techniques - これは、マルウェアの手法に関するリソースのリポジトリです。

(This is a repository of resource about Malware techniques)

Created at: 2022-11-06 11:26:26
Language: NULL

素晴らしいマルウェア技術すごい

マルウェアの手法を分析および研究するためのリソースの厳選されたリスト。

  • 保護解除:保護解除は、コードスニペットと検出ルールを提供するオープンなマルウェア回避手法データベースです。
  • LolBas:土地のバイナリ、スクリプト、ライブラリから離れて生活する。
  • ORKL: 脅威インテリジェンス レポートの検索エンジン。
  • HijackLibs: DLL ハイジャック候補の厳選されたリスト。DLLと脆弱な実行可能ファイルの間のマッピングは保持され、このWebサイトから検索できます。
  • 信頼済みサイトからの生活:攻撃者は、フィッシング、C&C、流出、ダウンロードツールを実行する際に、人気のある正規のドメインを使用して検出を回避しています。
  • MalApi: マルウェアによって使用される API のコレクション。
  • FileSec: 攻撃者が使用しているファイル拡張子のコレクション。
  • GTOFBin: go awayBins は、誤って構成されたシステムでローカルのセキュリティ制限をバイパスするために使用できる Unix バイナリのキュレーションされたリストです。
  • マルウェアの永続性: マルウェアの永続化手法のコレクション。
  • マルウェア イベント ID: マルウェアによってトリガーされたイベント ID のコレクション。
  • マルウェアの特権昇格: 特権昇格手法のコレクション。
  • さまざまなマルウェア手法:Vx-Undergroundにリストされているいくつかのマルウェア手法。
  • マルウェア博物館:古いマルウェアサンプルのデータベース。
  • KernelMode.Info:興味深い低レベルのリソース、フォーラムは数年以来もう活発ではありません。
  • UnknownCheatsアンチチートバイパス:UnknownCheatsはチート開発者フォーラムであり、アンチチートバイパスセクションは、バイパスがレッドチームや悪意のある人物にも使用できるため、おそらくこのフォーラムで最も興味深い部分です。
  • formats_vs_techniques: 次の表は、悪意のあるドキュメントでコード実行をトリガーするために使用できるさまざまな手法と、それらを埋め込むことができるファイル形式を示しています。