IdnaReis/qa-cybersecurity-malware-simulation
GitHub: IdnaReis/qa-cybersecurity-malware-simulation
一个教育性质的 Python 项目,模拟勒索软件与键盘记录器以理解攻击原理并学习防御策略。
Stars: 0 | Forks: 0
# 🛡️ 模拟恶意软件与学习防护
这是一个作为 DIO 挑战赛一部分而开发的教育项目,旨在重点了解恶意软件的工作原理,尤其是如何防范它们。
## 📌 关于本项目
本仓库记录了我学习攻击性与防御性网络安全的历程,涵盖了两种常见的恶意软件:
- 🔒 **Ransomware** —— 对文件进行加密并勒索赎金的恶意软件
- ⌨️ **Keylogger** —— 捕获并记录所有键盘敲击操作的程序
其目的*绝不是创建恶意工具*,而是*了解它们的工作原理*,从而制定有效的防御策略。
## 🎯 学习目标
- 了解 Ransomware 和 Keylogger 的实际工作原理
- 识别这些恶意软件如何利用系统漏洞和人为失误
- 在受控环境中研究 Python 模拟脚本
- 探讨防御和预防恶意软件的策略
- 记录实验过程,并将 GitHub 作为技术作品集使用
## 📂 仓库结构
📦 simulando-malwares-e-se-protegendo
┣ 📂 docs
┃ ┣ 📄 ransomware.md → 工作原理及防护方法
┃ ┣ 📄 keylogger.md → 工作原理及防护方法
┃ ┗ 📄 defesa.md → 防御与预防策略
┣ 📂 images
┃ ┗ 📄 (学习过程的屏幕截图)
┣ 📄 mapa-mental.png → 总结威胁与防御的思维导图
┗ 📄 README.md
## 🧠 思维导图
下图概括了本项目的核心概念:

## 🔒 Ransomware —— 概述
Ransomware 是一种恶意软件,它会加密受害者的文件,并要求支付赎金(通常为加密货币)才能恢复或访问。
**行为方式:**
- 通过钓鱼邮件、恶意下载或漏洞进入系统
- 使用 AES 或 RSA 等算法加密文件
- 显示带有截止期限和付款说明的勒索信息
📄 查看完整文档 → `docs/ransomware.md`
## ⌨️ Keylogger —— 概述
Keylogger 是一种记录用户所有键盘敲击操作的程序,可在受害者不知情的情况下窃取密码、聊天信息和其他敏感数据。
**行为方式:**
- 以隐蔽方式安装(通过恶意软件、社会工程学或物理接触)
- 将敲击记录保存在本地的 `.txt` 文件中
- 可能会自动将数据通过电子邮件发送给攻击者
📄 查看完整文档 → `docs/keylogger.md`
## 🛡️ 防御 —— 概述
了解攻击是防御的第一步。主要的防御措施包括:
| 措施 | 描述 |
|-----------------|-----------|
| 🔍 杀毒软件 | 检测并拦截已知的恶意软件 |
| 🔥 防火墙 | 监控并控制网络流量 |
| 📦 沙箱 | 在隔离环境中执行可疑文件 |
| 💾 备份 | 定期进行备份以防 Ransomware 勒索 |
| 🧠 安全意识培训 | 人员的安全意识培训是最有效的防线 |
📄 查看完整文档 → `docs/defesa.md`
## 🚀 研究的技术与概念
- Python
- 安全
- GitHub
## ⚠️ 免责声明
本仓库的所有内容仅供学习交流使用。
这里的任何代码都不得用于恶意目的。
滥用黑客技术属于犯罪行为,已纳入第 12.737/2012 号法律(Lei Carolina Dieckmann)的规定。
## 👤 Idna Reis
带着 💙 作为 DIO bootcamp 的一部分制作
## 📜 许可证
本项目基于 MIT 许可证。有关更多详细信息,请参阅 LICENSE 文件。
标签:Python, 勒索软件模拟, 教育, 无后门, 网络安全, 键盘记录器, 防御策略, 隐私保护