From cd747fbd84d5f4b2d397da77cd1c1cf214efbbe0 Mon Sep 17 00:00:00 2001
From: whoami <euphrat1ca@users.noreply.github.com>
Date: Thu, 24 Dec 2020 11:06:38 +0800
Subject: [PATCH] 1

---
 wiki_HoneyPot.md   |   9 +--
 wiki_MalwareSec.md | 163 +++++++++++++++++++++++----------------------
 wiki_VulExp.md     |   1 +
 3 files changed, 90 insertions(+), 83 deletions(-)

diff --git a/wiki_HoneyPot.md b/wiki_HoneyPot.md
index 3766733..4f13478 100644
--- a/wiki_HoneyPot.md
+++ b/wiki_HoneyPot.md
@@ -32,8 +32,9 @@
 - https://github.com/leeberg/BlueHive    //PS。利用Active Directory生成用户账户蜜罐
 ### 摄像头蜜罐
 - https://github.com/alexbredo/honeypot-camera    //Py。摄像头蜜罐。tornado模拟WEB服务，图片代替视频，可以考虑后期多加点图片和按钮。
-- https://github.com/EasyDarwin/EasyIPCamera    //C。RTSP服务器组件用以构建摄像头蜜罐
-## 虚拟化
+- https://github.com/EasyDarwin/EasyIPCamera    //C。RTSP服务器组件用以构建摄像头蜜罐。
+
+# 虚拟化
 - http://www.linux-kvm.org    //Linux内核虚拟化工具，支持unix/win等多种系统。
 - https://www.qemu.org    //纯软件实现的虚拟化环境仿真，硬件设备的环境模拟仿真。qemu-kvm为虚拟机管理工具
 - https://www.busybox.net/    //集成了三百多个最常用Linux命令和工具的软件，良好支持嵌入式。
@@ -42,9 +43,9 @@
 - https://www.proxmox.com/    //ProxmoxVE类virtualbox架构，开源虚拟化平台，自带防火墙、邮件网关。
 - http://www.eve-ng.net    //UnifiedNetworking Lab统一网络实验室。基于Ubuntu深度定制。商业版。
 - https://github.com/utmapp/UTM    //ios 虚拟机
-### 虚拟化云平台
+## 虚拟化云平台
 - https://github.com/zstackio/zstack    //Java。类似openstack基于kvm与vmware的虚拟化云管理框架。商业版。
-### 虚拟化容器
+## 虚拟化容器
 - https://github.com/moby/moby    //Go。Linux下虚拟容器dockerCE。54k。
 - https://github.com/containers/libpod    //Go。podman.io虚拟容器。3k。
 - https://github.com/hashicorp/vagrant    //Ruby。管理虚拟机。19k。
diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md
index 1c42dbb..6d914fc 100644
--- a/wiki_MalwareSec.md
+++ b/wiki_MalwareSec.md
@@ -1,61 +1,3 @@
-# 文件分析
-- https://www.freebuf.com/articles/network/139697.html    //Intro。使用深度学习检测DGA（域名生成算法）。
-- https://github.com/mwleeds/android-malware-analysis    //Py。利用机器学习进行恶意Android安卓应用检测。
-- https://github.com/joxeankoret/pigaios    //基于源代码、二进制文件比对的检测工具
-- https://github.com/sfaci/masc    //网站维护与恶意软件检测
-- https://github.com/1lastBr3ath/drmine    //自动化检测网页是否包含挖矿脚本的工具
-- https://github.com/alexandreborges/malwoverview    //simple。将恶意文件进行快速分类
-- https://github.com/Neo23x0/munin    //依据文件 Hash 从在线恶意软件扫描服务提取信息的工具
-## 文件分析规则
-- https://github.com/EFForg/yaya    //Golang。yara库自动更新。
-- https://github.com/KasperskyLab/klara    //卡巴斯基基于Yara的分布式开源恶意软件扫描系统。G:/botherder/kraken;--
-- https://github.com/G4rb3n/Script-Ganker    //深信服基于Yara的Linux恶意脚本分析系统。G:/nao-sec/tknk_scanner;--
-- https://github.com/netxfly/sec_check    //通过信息采集（账户、连接、端口等），并匹配yara规则进行扫描检测
-### 恶意样本
-- https://github.com/open-power-workgroup/Hospital    //全国莆田系医院名单
-- https://github.com/fireeye/red_team_tool_countermeasures    //火眼工具特征
-- https://github.com/vxunderground/MalwareSourceCode    //恶意软件源代码。W:vx-underground.org;--
-- https://paper.seebug.org/421    //常见软件合集与恶意软件分析。G:/sapphirex00/Threat-Hunting;G:/ytisf/theZoo;G:/mstfknn/malware-sample-library;G:/sbousseaden/EVTX-ATTACK-SAMPLES;W:dasmalwerk.eu/;W:lolbas-project.github.io/;W:connect-trojan.net;--
-- https://github.com/LOLBAS-Project/LOLBAS    //Windows下常见命令执行二进制文件样本。
-- https://bazaar.abuse.ch/browse/    //MalwareBazaar的恶意软件样本数据库
-- https://www.malware-traffic-analysis.net/    //恶意软件样本。
-- https://github.com/robbyFux/Ragpicker    //恶意软件信息爬取汇总分析。W:/phage-nz/ph0neutria;--
-- https://github.com/JR0driguezB/malware_configs    //常见恶意配置文件。
-- https://github.com/chenerlich/FCL    //恶意代码常用命令收集
-
-## 文件分析框架
-- https://github.com/crhenr/freki    //恶意文件分析平台。
-- https://github.com/viper-framework    //Py3。二进制分析和管理框架
-- https://github.com/m4rco-/dorothy2    //木马、僵尸网络分析框架。
-- https://github.com/Tencent/HaboMalHunter    //哈勃分析系统，Linux系统病毒分析及安全测试
-- https://www.winitor.com/features    //pestudio：恶意软件初始评估工具
-- https://github.com/JPCERTCC/aa-tools    //Py。Artifact analysis tools by JPCERT/CC Analysis Center。cobaltstrike恶意程序；apt17；分析溯源脚本。
-- https://github.com/ohjeongwook/ShellCodeEmulator    //Py。基于Unicorn framework（CPU仿真框架轻量级“沙盒”）的Windows shellcode分析工具。
-### 恶意代码检测
-- 获取样本 -> 提取样本特征 -> 更新病毒库 - > 查杀病毒
-- https://blog.csdn.net/Eastmount/category_9183790.html    //网络安全自学篇-杨秀璋。testjob。G:/eastmountyxz/NetworkSecuritySelf-study;G:/eastmountyxz/Software-Security-Course;/eastmountyxz/Windows-Hacker-Exp;--
-### 后门检测查杀
-- http://www.clamav.net/downloads    //病毒查杀
-- https://github.com/PlagueScanner/PlagueScanner    //python。集成ClamAV、ESET、Bitdefender的反病毒引擎。
-- http://rkhunter.sourceforge.net/    //后门排查。系统命令（Binary）检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测。
-- http://rootkit.nl/projects/rootkit_hunter.html    //rootkit检测工具
-- http://www.chkrootkit.org/    //后门/僵木蠕/rootkit检测工具
-- https://github.com/chaitin/cloudwalker    //Go。长亭牧云服务器安全管理平台，webshell查杀。NoUpdate。
-- https://www.shellpub.com/    //河马webshell查杀。社区版跨平台。
-- https://github.com/emposha/Shell-Detector    //Webshell扫描工具，支持php/perl/asp/aspx webshell扫描。G:/he1m4n6a/findWebshell;G:/ym2011/ScanBackdoor;Gerevus-cn/scan_webshell;G:/yassineaddi/BackdoorMan;G:/nbs-system/php-malware-finder;G:/emposha/PHP-Shell-Detector;G:/nsacyber/Mitigating-Web-Shells //NSA开源webshell检测;--
-- https://github.com/Apr4h/CobaltStrikeScan    //C#。针对Windows进程内存进行扫描，查找cobaltstrike DLL注入痕迹。
-### 在线文件检测
-- https://app.any.run/    //可视化恶意文件检测、在线恶意文件样本。W:joesandbox.com;--
-- https://habo.qq.com    //在线恶意文件检测
-- http://r.virscan.org/    //在线杀毒
-- https://www.hybrid-analysis.com/    //恶意样本检测，可不与其它网站共享样本。类virustotal。
-- https://iotsec.tencent.com/    //在线IoT固件安全自动化检测系统
-### 在线移动app检测
-- https://www.appscan.io    //盘古app安全移动软件在线检测
-- http://safe.ijiami.cn    //爱加密app安全移动软件在线检测
-- http://appscan.360.cn    //360显微镜
-- https://service.security.tencent.com/kingkong    //腾讯金刚app安全移动软件在线检测
-
 # 应急响应溯源
 - https://github.com/theLSA/hack-er-tools    //应急响应工具包。G:/theLSA/emergency-response-checklist //应急响应指南;G:/Bypass007/Emergency-Response-Notes;G:/tide-emergency/yingji;P:/应急响应知识手册-360;--
 - https://github.com/tide-emergency/yingji    //Py3。查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等
@@ -73,9 +15,88 @@
 ### 勒索病毒处置
 - https://github.com/jiansiting/Decryption-Tools    //勒索病毒解决方案汇总
 - https://www.nomoreransom.org    //在线勒索病毒解决方案
+- https://lesuobingdu.360.cn/    //360安全卫士勒索病毒解密。
+- https://bbs.360.cn/forum.php?mod=forumdisplay&fid=7592    //勒索病毒-360社区
 
-## MalwareSample    //恶意样本数据
-以下来自于公众号：熊猫正正 安全分析与研究 （偷懒就不排版了）
+# 僵木儒分析
+- https://www.freebuf.com/articles/network/139697.html    //Intro。使用深度学习检测DGA（域名生成算法）。
+- https://github.com/joxeankoret/pigaios    //基于源代码、二进制文件比对的检测工具。
+- https://github.com/alexandreborges/malwoverview    //simple。将恶意文件进行快速分类。
+## 在线文件检测
+- https://app.any.run/    //可视化恶意文件检测、在线恶意文件样本。W:joesandbox.com;--
+- https://habo.qq.com    //在线恶意文件检测
+- http://r.virscan.org/    //在线杀毒
+- https://www.hybrid-analysis.com/    //恶意样本检测，可不与其它网站共享样本。类virustotal。
+- https://iotsec.tencent.com/    //在线IoT固件安全自动化检测系统
+### 在线移动App检测
+- https://www.appscan.io    //盘古app安全移动软件在线检测。
+- http://safe.ijiami.cn    //爱加密app安全移动软件在线检测。
+- http://appscan.360.cn    //360显微镜。
+- https://service.security.tencent.com/kingkong    //腾讯金刚app安全移动软件在线检测。
+
+## 文件分析框架
+- https://github.com/crhenr/freki    //恶意文件分析平台。
+- https://github.com/viper-framework    //Py3。二进制分析和管理框架。
+- https://github.com/m4rco-/dorothy2    //木马、僵尸网络分析框架。
+- https://github.com/Tencent/HaboMalHunter    //哈勃分析系统，Linux系统病毒分析及安全测试。
+- https://www.winitor.com/features    //pestudio：恶意软件初始评估工具。
+- https://github.com/JPCERTCC/aa-tools    //Py。Artifact analysis tools by JPCERT/CC Analysis Center。cobaltstrike恶意程序；apt17；分析溯源脚本。
+- https://github.com/ohjeongwook/ShellCodeEmulator    //Py。基于Unicorn framework（CPU仿真框架轻量级“沙盒”）的Windows shellcode分析工具。
+### 恶意文件检测
+- https://blog.csdn.net/Eastmount/category_9183790.html    //网络安全自学篇-杨秀璋。testjob。G:/eastmountyxz/NetworkSecuritySelf-study;G:/eastmountyxz/Software-Security-Course;/eastmountyxz/Windows-Hacker-Exp;--
+- https://github.com/mwleeds/android-malware-analysis    //Py。利用机器学习进行恶意Android安卓应用检测。
+- https://github.com/sfaci/masc    //网站维护与恶意软件检测。
+- https://github.com/1lastBr3ath/drmine    //自动化检测网页是否包含挖矿脚本的工具。
+- https://github.com/Neo23x0/munin    //依据文件 Hash 从在线恶意软件扫描服务提取信息的工具。
+### 后门病毒检测
+- http://www.clamav.net/downloads    //杀毒软件。
+- https://github.com/PlagueScanner/PlagueScanner    //Python。集成ClamAV、ESET、Bitdefender的反病毒引擎。
+- http://rkhunter.sourceforge.net/    //后门排查。系统命令（Binary）检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测。
+- http://rootkit.nl/projects/rootkit_hunter.html    //rootkit检测工具
+- http://www.chkrootkit.org/    //后门/僵木蠕/rootkit检测工具
+- https://github.com/chaitin/cloudwalker    //Go。长亭牧云服务器安全管理平台，webshell查杀。NoUpdate。
+- https://www.shellpub.com/    //河马跨平台webshell查杀。社区版。
+- https://github.com/emposha/Shell-Detector    //扫描php/perl/asp/aspx等webshell。G:/he1m4n6a/findWebshell;G:/ym2011/ScanBackdoor;Gerevus-cn/scan_webshell;G:/yassineaddi/BackdoorMan;G:/nbs-system/php-malware-finder;G:/emposha/PHP-Shell-Detector;G:/nsacyber/Mitigating-Web-Shells //NSA开源webshell检测;--
+- https://github.com/Apr4h/CobaltStrikeScan    //C#。针对Windows进程内存进行扫描，查找cobaltstrike DLL注入痕迹。
+
+## 文件分析规则
+- 获取样本 -> 提取样本特征 -> 更新病毒库 - > 查杀病毒
+- https://github.com/Neo23x0/yarGen    //Py。yara规则生成器。
+- https://github.com/EFForg/yaya    //Golang。yara库自动更新。
+- https://github.com/KasperskyLab/klara    //卡巴斯基基于Yara的分布式开源恶意软件扫描系统。G:/botherder/kraken;--
+- https://github.com/G4rb3n/Script-Ganker    //深信服基于Yara的Linux恶意脚本分析系统。G:/nao-sec/tknk_scanner;--
+- https://github.com/netxfly/sec_check    //通过信息采集（账户、连接、端口等），并匹配yara规则进行扫描检测
+### 恶意样本
+- https://github.com/open-power-workgroup/Hospital    //全国莆田系医院名单。
+- https://github.com/fireeye/red_team_tool_countermeasures    //火眼工具特征。
+- https://github.com/vxunderground/MalwareSourceCode    //恶意软件源代码。W:vx-underground.org;--
+- https://paper.seebug.org/421    //常见软件合集与恶意软件分析。G:/sapphirex00/Threat-Hunting;G:/ytisf/theZoo;G:/mstfknn/malware-sample-library;G:/sbousseaden/EVTX-ATTACK-SAMPLES;W:dasmalwerk.eu/;W:lolbas-project.github.io/;W:connect-trojan.net;--
+- https://github.com/LOLBAS-Project/LOLBAS    //Windows下常见命令执行二进制文件样本。
+- https://bazaar.abuse.ch/browse/    //MalwareBazaar的恶意软件样本数据库。
+- https://www.malware-traffic-analysis.net/    //恶意软件样本。
+- https://github.com/robbyFux/Ragpicker    //恶意软件信息爬取汇总分析。W:/phage-nz/ph0neutria;--
+- https://github.com/JR0driguezB/malware_configs    //常见恶意配置文件。
+- https://github.com/chenerlich/FCL    //恶意代码常用命令收集。
+### 恶意样本下载网站
+- https://github.com/InQuest/malware-samples
+- https://malwr.com/
+- http://camas.comodo.com/
+- https://www.reverse.it/
+- http://threatexpert.com/submit.aspx
+- http://vicheck.ca/
+- https://virusshare.com/
+- https://malshare.com/
+- https://github.com/ytisf/theZoo
+### 动态恶意文件检测
+- regshot：https://sourceforge.net/projects/regshot/
+- ProcDot：https://www.cert.at/downloads/software/procdot_en.html
+- windump：https://www.winpcap.org/windump/
+- Graphviz：www.graphviz.org/Download.php
+- Gapture-BAT:https://www.honeynet.org/node/315
+- fakenet:https://sourceforge.net/projects/fakenet/
+
+## MalwareSample    //恶意样本分析
+以下来自于公众号：熊猫正正 安全分析与研究
 如果你身在安全公司，有客户端类的安全产品，一般从下几个渠道可以获取：
 (1)一些客户端收集用户的样本，然后保存到样本TOP库，从黑灰库中找可疑样本进行分析，说不定就可以找到惊喜
 (2)用户反馈的一些样本，或你帮用户解决安全问题自己从用户电脑上收集回来的样本
@@ -86,7 +107,8 @@
 如果你不在安全公司工作，可以从以下几个渠道获取：
 (1)国外样本分享网站，如：
 http://contagiodump.blogspot.com
-(2)Github上去搜malware，如：https://github.com/rshipp/awesome-malware-analysis （你可以找到很多想要的）  
+(2)Github上去搜malware，如：
+https://github.com/rshipp/awesome-malware-analysis （你可以找到很多想要的）
 (3)加入Google Malware邮件组或一些TG组，里面会有人分享样本，如：mobilemalware@googlegroups.com  
 (4)关注一些国外安全研究人员的Twitter，每天都会分享很多新的变种样本  
 (5)关注一些国外大的安全公司的博客，如：
@@ -179,21 +201,4 @@ Linux Samples
 https://linux.huntingmalware.com/analysis/
 2.Detux-The Linux Sandbox
 https://github.com/detuxsandbox/detux
-https://detux.org/index.php
-### 恶意样本下载网站
-- https://github.com/InQuest/malware-samples
-- https://malwr.com/
-- http://camas.comodo.com/
-- https://www.reverse.it/
-- http://threatexpert.com/submit.aspx
-- http://vicheck.ca/
-- https://virusshare.com/
-- https://malshare.com/
-- https://github.com/ytisf/theZoo
-### 动态恶意文件检测
-- regshot：https://sourceforge.net/projects/regshot/
-- ProcDot：https://www.cert.at/downloads/software/procdot_en.html
-- windump：https://www.winpcap.org/windump/
-- Graphviz：www.graphviz.org/Download.php
-- Gapture-BAT:https://www.honeynet.org/node/315
-- fakenet:https://sourceforge.net/projects/fakenet/
\ No newline at end of file
+https://detux.org/index.php
\ No newline at end of file
diff --git a/wiki_VulExp.md b/wiki_VulExp.md
index d0ced4e..ce6aef5 100644
--- a/wiki_VulExp.md
+++ b/wiki_VulExp.md
@@ -93,6 +93,7 @@
 ### 云平台漏洞
 - https://www.cnblogs.com/xiaozi/p/11767841.html    //阿里云利用 由OSS AccessKey泄露引发的思考
 - https://github.com/kkamagui/napper-for-tpm    //Py。针对TPM(可信平台防篡改设备模块)CVE-2018-6622漏洞利用工具。
+
 ## Web漏洞利用漏洞
 - https://github.com/r0eXpeR/redteam_vul    //红队中易被攻击的一些重点系统漏洞整理
 - https://github.com/SecWiki/CMS-Hunter    //CMS工具漏洞测试用例集合。G:/Moham3dRiahi/XAttacker;G:/Mr5m1th/0day;G:/w1109790800/penetration;G/anx1ang/Poc_Pentest;--