IdnaReis/qa-cybersecurity-malware-simulation

GitHub: IdnaReis/qa-cybersecurity-malware-simulation

一个教育性质的 Python 项目,模拟勒索软件与键盘记录器以理解攻击原理并学习防御策略。

Stars: 0 | Forks: 0

# 🛡️ 模拟恶意软件与学习防护 这是一个作为 DIO 挑战赛一部分而开发的教育项目,旨在重点了解恶意软件的工作原理,尤其是如何防范它们。 ## 📌 关于本项目 本仓库记录了我学习攻击性与防御性网络安全的历程,涵盖了两种常见的恶意软件: - 🔒 **Ransomware** —— 对文件进行加密并勒索赎金的恶意软件 - ⌨️ **Keylogger** —— 捕获并记录所有键盘敲击操作的程序 其目的*绝不是创建恶意工具*,而是*了解它们的工作原理*,从而制定有效的防御策略。 ## 🎯 学习目标 - 了解 Ransomware 和 Keylogger 的实际工作原理 - 识别这些恶意软件如何利用系统漏洞和人为失误 - 在受控环境中研究 Python 模拟脚本 - 探讨防御和预防恶意软件的策略 - 记录实验过程,并将 GitHub 作为技术作品集使用 ## 📂 仓库结构 📦 simulando-malwares-e-se-protegendo ┣ 📂 docs ┃ ┣ 📄 ransomware.md → 工作原理及防护方法 ┃ ┣ 📄 keylogger.md → 工作原理及防护方法 ┃ ┗ 📄 defesa.md → 防御与预防策略 ┣ 📂 images ┃ ┗ 📄 (学习过程的屏幕截图) ┣ 📄 mapa-mental.png → 总结威胁与防御的思维导图 ┗ 📄 README.md ## 🧠 思维导图 下图概括了本项目的核心概念: ![思维导图](https://raw.githubusercontent.com/IdnaReis/qa-cybersecurity-malware-simulation/main/docs/mapa-mental.png) ## 🔒 Ransomware —— 概述 Ransomware 是一种恶意软件,它会加密受害者的文件,并要求支付赎金(通常为加密货币)才能恢复或访问。 **行为方式:** - 通过钓鱼邮件、恶意下载或漏洞进入系统 - 使用 AES 或 RSA 等算法加密文件 - 显示带有截止期限和付款说明的勒索信息 📄 查看完整文档 → `docs/ransomware.md` ## ⌨️ Keylogger —— 概述 Keylogger 是一种记录用户所有键盘敲击操作的程序,可在受害者不知情的情况下窃取密码、聊天信息和其他敏感数据。 **行为方式:** - 以隐蔽方式安装(通过恶意软件、社会工程学或物理接触) - 将敲击记录保存在本地的 `.txt` 文件中 - 可能会自动将数据通过电子邮件发送给攻击者 📄 查看完整文档 → `docs/keylogger.md` ## 🛡️ 防御 —— 概述 了解攻击是防御的第一步。主要的防御措施包括: | 措施 | 描述 | |-----------------|-----------| | 🔍 杀毒软件 | 检测并拦截已知的恶意软件 | | 🔥 防火墙 | 监控并控制网络流量 | | 📦 沙箱 | 在隔离环境中执行可疑文件 | | 💾 备份 | 定期进行备份以防 Ransomware 勒索 | | 🧠 安全意识培训 | 人员的安全意识培训是最有效的防线 | 📄 查看完整文档 → `docs/defesa.md` ## 🚀 研究的技术与概念 - Python - 安全 - GitHub ## ⚠️ 免责声明 本仓库的所有内容仅供学习交流使用。 这里的任何代码都不得用于恶意目的。 滥用黑客技术属于犯罪行为,已纳入第 12.737/2012 号法律(Lei Carolina Dieckmann)的规定。 ## 👤 Idna Reis 带着 💙 作为 DIO bootcamp 的一部分制作 ## 📜 许可证 本项目基于 MIT 许可证。有关更多详细信息,请参阅 LICENSE 文件。
标签:Python, 勒索软件模拟, 教育, 无后门, 网络安全, 键盘记录器, 防御策略, 隐私保护