GuiMRDS/Ransomware_and_Keylogger_Shield

# 🛡️ 勒索软件与键盘记录器防护盾 一个**网络安全**项目，结合了针对数字世界中两种最常见攻击的**攻击性模拟**与**主动防御**：**勒索软件**和**键盘记录器**。 ## 🎯 目标 在实践中了解勒索软件和键盘记录器是如何运作的——从攻击执行到检测与响应——从而培养对信息安全攻击与防御生命周期的全面视角。 ## 🗂️ 项目结构 ``` Ransomware_and_Keylogger_Shield/ ├── ransomware/ │ ├── encryptor.py # Simula a criptografia de arquivos (ataque) │ └── decryptor.py # Restaura os arquivos criptografados (defesa) ├── keylogger/ │ ├── keylogger.py # Simula a captura de teclas (ataque) │ └── detector.py # Detecta processos suspeitos de keylogging (defesa) ├── defense/ │ └── shield.py # Script central de detecção e resposta ├── docs/ │ └── relatorio.pdf # Relatório técnico com análise e conclusões └── README.md ``` ## ⚔️ 模块 ### 🔴 勒索软件模块 模拟真实勒索软件的行为： - 扫描目标目录以查找文件 - 使用对称加密算法对文件进行加密 - 生成解密密钥 - 模拟勒索信 **内置对策：** 解密脚本，使用生成的密钥恢复文件，演示备份和安全密钥对数据恢复的重要性。 ### ⌨️ 键盘记录器模块 模拟对按键的无声捕获： - 在后台监控键盘事件 - 将捕获的按键记录到日志文件中 - 模拟数据外泄 **内置对策：** 进程检测器，用于识别系统中活跃键盘记录器的特征行为。 ### 🛡️ 防御脚本 — 防护盾 集成了两个模块防御功能的中央监控与响应脚本： - 文件完整性验证 - 可疑进程检测 - 关于异常行为的实时警报 - 事件响应建议 ## 🛠️ 使用的技术 | 技术 | 用途 | |---|---| | Python | 开发所有模块 | | Linux | 执行与测试环境 | | Kali Linux | 安全分析环境 | | Git / GitHub | 代码版本控制 | ## 🚀 如何运行 ### 前置条件 - 已安装 Python 3.x - Linux 或 Kali Linux - **隔离的**环境（建议使用虚拟机） ``` # 安装依赖项 pip install -r requirements.txt ``` ### 运行模块 ``` # Ransomware 模拟（在受控环境中） python ransomware/encryptor.py # Descriptografia（恢复） python ransomware/decryptor.py # Keylogger 模拟 python keylogger/keylogger.py # Keylogger 检测器 python keylogger/detector.py # Shield — 集成防御 python defense/shield.py ``` ## 📚 学到了什么 - 勒索软件如何加密文件并劫持数据 - 键盘记录器如何在无需用户交互的情况下捕获信息 - 恶意行为检测技术 - 良好的防御实践：备份、进程监控和事件响应 - **道德黑客**与漏洞分析基础 ## 👨‍💻 作者 **Guilherme Marinho** [](https://www.linkedin.com/in/guilherme-marinho04/) [](https://github.com/GuiMRDS) [](mailto:guimars22@gmail.com) ## 📄 许可证 本项目专为教育目的而开发。严禁用于恶意目的，因滥用造成的后果由用户自行承担。

标签：AMSI绕过, DAST, meg, Python, 云资产清单, 信息安全, 加密与解密, 勒索软件, 威胁检测, 子域名变形, 子域名枚举, 安全工具开发, 安全教育, 安全项目, 恶意软件分析, 攻防模拟, 数据防泄露, 无后门, 端点防护, 系统安全, 网络安全, 网络安全实验, 网络安全研究, 逆向工具, 逆向工程, 键盘记录器, 隐私保护, 黑客攻防