bitbug0x55AA/My_Malware_Analysis_Lab

GitHub: bitbug0x55AA/My_Malware_Analysis_Lab

恶意软件分析与逆向工程学习作品集,包含企业级实验室搭建指南、分析报告模板和系统化学习路径文档。

Stars: 0 | Forks: 0

# 恶意软件分析与逆向工程作品集 ![Category](https://img.shields.io/badge/Category-Malware%20Analysis%20%26%20Reverse%20Engineering-red) ![Status](https://img.shields.io/badge/Status-Active%20Learning-blue) ![Focus](https://img.shields.io/badge/Focus-Lab%20Reports%20%26%20Practical%20Output-success) 欢迎访问我的恶意软件分析作品集!👋 本仓库最初建立是为了记录我学习 **PMAT** 课程的进度。然而,我的目标已演变为在 **恶意软件分析** 和 **逆向工程** 领域构建一套全面的技能树。 因此,本项目现在作为一个专门的作品集,用于归档我的**实战产出**,包括实验室基础设施的工程文档、恶意软件样本的详细分析报告以及逆向工程练习。它旨在记录从基础分类到高级自动化的进阶旅程。 ## 🗺️ 路线图与学习路径 我的学习路径遵循结构化的进阶流程:从基础分析到底层架构,最后到高级逆向工程和自动化。 | 阶段 | 课程 / 资源 | 提供方 | 状态 | 重点 | | :--- | :--- | :--- | :--- | :--- | | **01** | **Practical Malware Analysis & Triage (PMAT)** | TCM Security | 🟡 **进行中** | 基础静态/动态分析,网络特征,报告撰写 | | **02** | **Architecture 1001: x86-64 Assembly** | OpenSecurityTraining2 | ⚪ *计划中* | 汇编语言,底层计算机架构 | | **03** | **Zero2Hero Bootcamp** | Independent | ⚪ *计划中* | 恶意软件开发技术,高级 PE 结构,规避技术 | | **04** | **Zero2Automated** | OALabs | ⚪ *计划中* | 高级逆向工程,去混淆,配置提取 | ## 📂 仓库内容 本仓库专门用于工程产出和实战文档,组织结构如下: ### 1. 实验室基础设施 (工程) 关于构建和维护企业级分析环境的文档。我选择使用 **XCP-ng (裸机 Hypervisor)** 而非标准的桌面虚拟化方案,以模拟真实的、物理隔离的网络。 - **[📄 阅读:使用 XCP-ng 搭建恶意软件分析实验室](Environment/Malware%20Analysis%20Lab%20Setup%20with%20XCP-ng.md)** - **亮点**:包含 pfSense "脏线" 架构、REMnux (控制机)、FlareVM (受害者机) 以及硬件级的反虚拟化规避加固。 ### 2. 实验练习与分析产出 我根据分析范围将实战工作分为两类: * **技术演练 (实验笔记)** 针对特定技能构建练习的集中记录(例如:*基础静态分析*、*脱壳*、*YARA 规则编写*)。这些文档作为技术实验笔记用于巩固单个概念,而非完整的威胁情报报告。 * **综合分析报告** 针对特定恶意软件样本的全谱系报告。这些文档模拟真实世界的交付成果,涵盖从静态分类和动态行为分析到高级逆向工程发现的完整生命周期。 ### 3. 工具与资源 本学习路径中使用的工具集的 consolidated 参考列表,以及获取安全恶意软件样本的经过审查的来源。 - **[📄 阅读:工具列表与下载资源](Resources/Tools%20List%20&%20Download%20Resources.md)** ## ⚠️ 免责声明 **请仔细阅读:** 1. **安全第一**:本仓库包含对**活体恶意软件**的引用和分析。此处记录的所有实战练习均是在严格隔离、物理隔离的虚拟化环境中执行的。**切勿**在您的主机或生产网络上运行恶意软件样本。 2. **教育目的**:本仓库内容仅用于教育和防御性研究目的。其目标是了解威胁行为以便更好地进行防御。 3. **免责声明**:作者不对因滥用本仓库中提供的信息或代码而造成的任何损害负责。 ## 🙏 致谢与署名 特别感谢指导这一路径的高质量培训材料的创作者: * **HuskyHacks** (@HuskyHacks) - 感谢其基础的 *PMAT* 课程。 * **XenoKovah** (@XenoKovah) - 感谢其 *OpenSecurityTraining2* 架构课程。 * **Vitali Kremez & 0verfl0w_** - 感谢其高级的 *Zero2Automated* 内容。 *最后更新:2025*
标签:DAST, DOM解析, PE结构, Triage, x86-64, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 反混淆, 反调试, 合规性检查, 基础设施搭建, 威胁情报, 学习路线, 实战实验室, 开发者工具, 快速连接, 恶意软件分析, 情报收集, 报告编写, 数据展示, 样本分析, 汇编语言, 沙箱, 漏洞研究, 红队, 网络安全, 网络签名, 自动化分析, 规避技术, 跨站脚本, 逆向工程, 配置提取, 隐私保护, 静态分析