JesseRubio/Malware-Behavior-and-Detection-Analysis

# 高级键盘记录器 本项目使用受控的基于 Python 的模拟，探讨了恶意软件的行为模式及检测机会。 目标是更好地理解恶意软件的运作方式、数据外发是如何发生的，以及防御者如何通过监控和分析来识别和缓解这些威胁。 ## 关于 程序运行后，会记录在该特定计算机上按下的所有按键，并将其存储在名为 "logger.txt" 的文件中。 该程序还会将剪贴板数据记录到名为 "clipboard_data.txt" 的文件中。 程序终止后，所有文件将自动发送到指定的电子邮件地址。 如果按下 'esc' 键，程序将终止，当然这也是可以自定义的。 ## 免责声明 本项目严格仅用于防御性安全研究和教育。 重点领域包括： - 识别可疑进程行为 - 检测异常的出站流量 - 监控未经授权的数据收集 - 为 SIEM/EDR 工具构建检测逻辑 如果用于任何非法目的，发布者不承担任何责任。 ## *注意 *"basic_keyLogger.py" 仅包含键盘记录器程序的基本功能。* ## 用法 `> python3 main.py` ## 检测机会 潜在检测点： - 监控重复的出站 SMTP 连接 - 识别捕获键盘输入的进程 - 检测剪贴板访问异常 - 对异常的 Python 后台执行发出警报 ## MITRE ATT&CK 映射 - T1056 – 输入捕获 (Input Capture) - T1041 – 通过 C2 通道外发 (Exfiltration Over C2 Channel) - T1071 – 应用层协议 (Application Layer Protocol) ## 快照 **用例：**  **需要根据用户修改这些变量：** 

标签：AMSI绕过, DAST, EDR, IP 地址批量处理, Keylogger, Python, SMTP, 剪贴板监控, 威胁检测, 恶意软件分析, 攻击模拟, 教育目的, 数据窃取, 无后门, 流量异常检测, 网络安全, 脆弱性评估, 逆向工具, 邮件外发, 键盘记录器, 防御策略, 隐私保护, 驱动签名利用