Ga1233/malwareAnalysis

# 恶意软件分析实践 ## 📚 实践索引 | # | 标题 | 工具 | 页数 | |---|-------|-------|-------| | [实践 1](practical_01/README.md) | 基础静态分析 | VirusTotal, PEiD, PE Explorer, Strings | 22 | | [实践 2](practical_02/README.md) | IDA Pro 静态分析 | IDA Pro, 导入/交叉引用, IDA Python | 22 | | [实践 3](practical_03/README.md) | 持久化与高级动态分析 | OllyDbg, IDA Pro, ProcMon, Wireshark | 30 | | [实践 4](practical_04/README.md) | Rootkits 与内核分析 | WinDbg, ProcMon, IDA Pro | 8 | | [实践 5](practical_05/README.md) | 挂钩与凭证窃取 | IDA Pro, ProcMon, Regshot | 10 | | [实践 6](practical_06/README.md) | 代码注入与 Shellcode | IDA Pro, OllyDbg, Process Explorer | 12 | | [实践 7](practical_07/README.md) | 编码与加密 | IDA Pro, KANAL, FindCrypt2, OllyDbg | 10 | | [实践 8](practical_08/README.md) | 网络特征与隐蔽通道 | IDA Pro, Wireshark, OllyDbg | 16 | | [实践 9](practical_09/README.md) | 反调试技术 | OllyDbg, IDA Pro, PhantOm 插件 | 14 | | [实践 10](practical_10/README.md) | Shellcode、OOP 恶意软件与高级主题 | IDA Pro, OllyDbg, sctest/libemu | 56 | ## 🔧 实验环境搭建 - **操作系统：** Windows XP/7 虚拟机（32 位），使用快照隔离 - **反汇编器：** IDA Pro（免费版或试用版） - **调试器：** OllyDbg + PhantOm 插件 - **监控工具：** Process Monitor, Process Explorer, Wireshark, ApateDNS - **静态工具：** PEiD, PE Explorer, Resource Hacker, Strings - **网络模拟：** INetSim *参考：Practical Malware Analysis — Sikorski & Honig*

标签：Ask搜索, DAST, DOM解析, IDA Pro, Lab环境, OllyDbg, PE分析, Process Monitor, Rootkit, SEO, Shellcode, VirusTotal, Windows虚拟机, Wireshark, Zeek, 云安全监控, 云资产清单, 加解密, 反调试, 句柄查看, 恶意软件分析, 技术调研, 病毒查杀, 网络流量分析, 自定义密码套件, 逆向工程, 静态分析