Dieses Repository ist ein edukatives Malware-Analyse-Projekt. Es enthält einen entschärften, nicht lauffähigen Schadcode sowie ein verschlüsseltes Original-Sample, ausschließlich zu Lehr- und Verteidigungszwecken.
- Den im Repo sichtbaren Code nicht ausführen (er ist absichtlich funktionsunfähig gemacht).
- Das verschlüsselte Sample (
samples/sample.zip, Passwortinfected) nur in einer isolierten, netzgetrennten virtuellen Maschine öffnen. - Keine scharfen, lauffähigen Varianten oder funktionsfähigen Payloads hinzufügen oder weiterverbreiten.
Wenn du eine Sorge hast (z. B. dass Inhalte zu scharf sind, ein C2-Indikator einen noch aktiven Server betrifft, oder der Betreiber einer betroffenen Seite eine Entfernung wünscht), öffne bitte zuerst ein Issue in diesem Repository oder kontaktiere den Maintainer direkt, bevor ein Abuse-Report an GitHub geht. GitHub empfiehlt selbst, solche Anliegen zunächst direkt zwischen den Beteiligten zu klären (Policy-Aktualisierung vom 04.06.2021).
Berechtigte Beanstandungen werden zeitnah bearbeitet; Inhalte werden dann entschärft oder entfernt.