norisz99/Cybersecurity_Portfolio_level4
GitHub: norisz99/Cybersecurity_Portfolio_level4
一个以 Python 实现的网络安全攻防教学项目集,系统演示了后渗透阶段的攻击技术及对应的端点检测与防御机制。
Stars: 0 | Forks: 0
# 🛡️ 网络安全与 Python 作品集 - 第 4 级
**作者:** [Paczok Norisz]
**重点:** 后渗透、权限维持、权限提升、反取证、防御规避
## 📌 概述
本仓库是网络安全作品集的**第四级**。虽然前几个级别侧重于入侵,但这里的重点是**在系统中维持权限**和**消除痕迹**。
该合集展示了一些高级技术,例如权限提升、绕过杀毒软件以及防御数字取证,同时还包含了一个综合防御系统 (SENTINEL)。
## 📂 项目目录
### ⚔️ 进攻战术与后渗透
| 项目 | 描述 | 核心技能 |
| :--- | :--- | :--- |
| **[30_Persistence_Mechanisms](./30_Persistence_Mechanisms)** | 确保对系统持久访问的各种技术(注册表键值、计划任务、启动文件夹)。 | `winreg`, `subprocess`, 持久化策略 |
| **[31_Privilege_Escalation](./31_Privilege_Escalation)** | 将权限从用户级别提升至管理员级别(例如 UAC Bypass、Token Manipulation 模拟)。 | `ctypes`, `pywin32`, Windows API |
| **[32_Obfuscation_Evasion](./32_Obfuscation_Evasion)** | 对代码进行混淆和“加壳”,以绕过静态分析和杀毒软件(Payload 编码、多态)。 | `base64`, `xor`, 代码加壳 |
| **[33_Credential_Harvesting](./33_Credential_Harvesting)** | 从浏览器、Wi-Fi 配置文件或内存中提取密码和凭证(LSASS 模拟)。 | `sqlite3`, `json`, 密码学 |
| **[34_Anti_Forensics](./34_Anti_Forensics)** | 消除痕迹:删除事件日志、篡改文件时间戳和实现安全删除。 | `os`, `shutil`, `ctypes` (WinAPI) |
### 🛡️ 防御机制
| 项目 | 描述 | 核心技能 |
| :--- | :--- | :--- |
| **[35_Defensive_Countermeasures](./35_Defensive_Countermeasures)** | 用于检测上述攻击尝试并发出警报的蓝队工具。 | `logging`, 模式匹配, 系统监控 |
| **[SENTINEL-ENDPOINT DEFENSE System](./SENTINEL-ENDPOINT DEFENSE System)** | **毕业设计模块:** 一个集成了检测、日志记录和实时响应的综合端点防御框架。 | `multiprocessing`, 实时分析, SIEM 逻辑 |
## 🛠 使用的技术
* **语言:** Python 3.10+
* **系统交互:** `os`, `sys`, `subprocess`, `winreg`
* **Windows API:** `ctypes`, `pywin32`
* **代码混淆:** `base64`, 自定义 XOR 算法
* **环境:** Windows 10/11 目标机器, VS Code
## ⚠️ 免责声明
本仓库中的代码仅供**教育和符合道德规范的网络安全研究**使用。未经授权将此软件用于任何恶意目的均属违法行为,并可能导致严重的法律后果。对于代码的不当使用,作者不承担任何责任。
标签:CSV导出, DNS 反向解析, 凭据窃取, 协议分析, 反取证, 嗅探欺骗, 子域名变形, 安全评估, 数据展示, 权限提升, 权限维持, 私有化部署, 红队, 逆向工具, 防御规避