Pratyush0307/ShadowEncrypt

# ShadowEncrypt-Windows-PoC ## ⚠ 警告 **执行 `locker.exe` 将会加密/锁定主机系统上的文件。** **仅**在以下环境中运行此可执行文件： - 隔离的虚拟机 - 恶意软件分析沙箱 - 受控的实验室环境 - 一次性测试系统 **切勿在您的个人计算机或生产系统上运行。** ## 概述 ShadowEncrypt-Windows-PoC 是一个 Windows 勒索软件的概念验证，作为**网络安全研究项目**开发，用于研究勒索软件行为、加密工作流程和防御检测技术。 本项目演示了： - 文件加密行为 - 勒索软件执行流程 - 密钥处理机制 - 恶意软件分析概念 - 防御性安全研究用例 ## 包含文件 ``` locker.exe ``` 此可执行文件模拟勒索软件风格的加密，严格仅用于教育性恶意软件研究。 ## 研究目的 开发用于： - 恶意软件行为分析 - 事件响应实践 - 威胁模拟 - 防御性安全测试 - 网络安全学术研究 ## 使用警告 ``` ./locker.exe ``` ⚠ 运行该可执行文件可能会锁定/加密执行环境中的文件。 请仅在虚拟机快照中且确保能够恢复，或者使用虚拟测试文件进行操作。 ## 安全测试建议 推荐环境： - Windows 虚拟机 - 已启用快照 - 隔离的测试文件夹 - 无个人文件 示例工作流程： 1. 创建虚拟机快照 2. 放置虚拟测试文件 3. 执行 locker.exe 4. 分析行为 5. 恢复快照 ## 免责声明 本仓库**仅作为网络安全研究项目**开发，用于学术和防御目的。 其不适用于： - 未经授权的访问 - 现实环境中的部署 - 恶意活动 - 勒索或破坏性用途 作者对因运行此软件而导致的滥用或损害不承担任何责任。 ## 教育说明 发布此仓库旨在支持对勒索软件机制的理解，以便防御者能够更好地检测和缓解此类威胁。 ## 作者 Pratyush Mohanty
网络安全研究项目
恶意软件分析 / 防御性安全概念验证 (PoC)

标签：DAST, locker.exe, PoC, 云资产清单, 勒索软件, 学术研究, 安全测试, 恶意软件分析, 攻击性安全, 教育项目, 数据展示, 文件加密, 暴力破解, 概念验证, 沙箱, 生成式AI安全, 红队, 网络安全, 虚拟机, 逆向工程, 隐私保护