IdnaReis/qa-cybersecurity-malware-simulation

# 🛡️ 模拟恶意软件并学习自我保护 Projeto educacional desenvolvido como parte do desafio da DIO — com foco em entender como malwares funcionam e, principalmente, como se defender deles. ## 📌 关于项目 Este repositório documenta minha jornada de aprendizado sobre cibersegurança agressiva e defensiva, abordando dois tipos comuns de malware: - 🔒 **Ransomware** — software malicioso que criptografa arquivos e exige resgate - ⌨️ **Keylogger** — programa que captura e registra tudo o que é digitado O objetivo *não é criar ferramentas maliciosas*, mas sim *compreender como elas funcionam* para desenvolver estratégias de defesa eficazes. ## 🎯 学习目标 - Compreender o funcionamento prático de Ransomware e Keylogger - Identificar como esses malwares exploram vulnerabilidades e falhas humanas - Estudar scripts simulados em Python em ambiente controlado - Refletir sobre estratégias de defesa e prevenção contra malwares - Documentar experimentos e usar o GitHub como portfólio técnico ## 📂 仓库结构 📦 simulando-malwares-e-se-protegendo ┣ 📂 docs ┃ ┣ 📄 ransomware.md → Como funciona e como se proteger ┃ ┣ 📄 keylogger.md → Como funciona e como se proteger ┃ ┗ 📄 defesa.md → Estratégias de defesa e prevenção ┣ 📂 images ┃ ┗ 📄 (capturas de tela dos estudos) ┣ 📄 mapa-mental.png → Mapa mental resumindo ameaças e defesas ┗ 📄 README.md ## 🧠 思维导图 O diagrama abaixo resume os conceitos principais deste projeto:  ## 🔒 勒索软件 — 摘要 O ransomware é um tipo de malware que criptografa os arquivos da vítima e exige pagamento (geralmente em criptomoeda) para restaurar ou acessar. **Como age:** - Entra no sistema via phishing, downloads maliciosos ou vulnerabilidades - Criptografa arquivos com algoritmos como AES ou RSA - Exibe mensagem de resgate com prazo e instruções de pagamento 📄 Ver documentação completa → `docs/ransomware.md` ## ⌨️ 键盘记录器 — 摘要 Um keylogger é um programa que registra todas as teclas digitadas pelo usuário, capturando senhas, mensagens e dados sensíveis sem o conhecimento da vítima. **Como age:** - É instalado silenciosamente (via malware, engenharia social ou acesso físico) - Registra as teclas em um arquivo `.txt` local - Pode enviar os dados automaticamente por e-mail ao invasor 📄 Ver documentação completa → `docs/keylogger.md` ## 🛡️ 防御 — 摘要 Conhecer o ataque é o primeiro passo para se defender. As principais medidas incluem: | Medida | Descrição | |-----------------|-----------| | 🔍 Antivírus | Detecta e bloqueia malwares conhecidos | | 🔥 Firewall | Monitora e controla o tráfego de rede | | 📦 Sandboxing | Executa arquivos suspeitos em ambiente isolado | | 💾 Backup | Cópias regulares protegidas contra ransomware | | 🧠 Conscientização | Treinamento humano é a defesa mais eficaz | 📄 Ver documentação completa → `docs/defesa.md` ## 🚀 所学技术与概念 - Python - Segurança - GitHub ## ⚠️ 法律警告 Todo o conteúdo deste repositório é exclusivamente educacional. Nenhum código aqui presente deve ser utilizado para fins maliciosos. O uso indevido de técnicas de hacking é crime previsto na Lei nº 12.737/2012 (Lei Carolina Dieckmann). ## 👤 Idna Reis Feito com 💙 como parte do bootcamp da DIO ## 📜 许可证 Este projeto está sob licença MIT. Veja o arquivo LICENSE para mais detalhes.

标签：GitHub项目, Python, WAF测试, 信息安全管理, 加密算法, 勒索软件, 安全学习, 恶意代码分析, 恶意软件, 技术文档, 教育项目, 数字取证, 无后门, 模拟攻击, 社会工程, 网络安全, 自动化脚本, 逆向工具, 配置文件, 键盘记录器, 防御策略, 隐私保护