INl1CE0xE/Malware-Analysis-Tool
GitHub: INl1CE0xE/Malware-Analysis-Tool
基于 VMware 快照的恶意软件自动化测试框架,用于验证进程注入等攻击行为的检测能力。
Stars: 0 | Forks: 0
# 恶意软件分析工具包
用于恶意软件测试的 VM 自动化。
## 设置
1. VMware Workstation + Windows 10 VM (快照 "Check")
2. VMware Tools 已安装
3. 客机中的 C:\malware\ 文件夹
4. go.bat - 更新 VMX 路径
## 用法
go.bat
40 秒: 还原 → 复制 → 执行 malwareTest.exe
## 文件
go.bat - VM 脚本
src/malwareTest.cpp - 恶意软件模拟器
src/MalwareLogger.exe - 记录器
C:\temp\ - 将恶意软件放置在此处
## 文件
go.bat - VM 脚本
src/malwareTest.cpp - 恶意软件模拟器
src/MalwareLogger.exe - 记录器
C:\temp\ - 将恶意软件放置在此处
测试恶意软件中的 Shellcode
注入到 notepad.exe 后,将执行以下操作:
- ✅ 即时弹窗 MessageBoxA("INJECTED!")
- ✅ 适用于任何进程
- ✅ notepad.exe 不崩溃
- ✅ 172 字节
- ✅ 位置无关代码 (PIC)
开发中:
- malware.exe
- ↓
- notepad.exe → MessageBoxA("INJECTED!")
- ↓
- logger.exe → [ALERT] T1055.003 DETECTED!
标签:AMSI绕过, ATT&CK模拟, CIDR扫描, Conpot, DAST, Shellcode, SSH蜜罐, VMware自动化, Windows安全, 云资产清单, 位置无关代码, 威胁检测, 安全测试, 恶意代码, 恶意行为检测, 恶意软件分析, 技术调研, 攻击性安全, 沙箱技术, 虚拟机自动化, 进程注入, 逆向工程