haivoDA22TTD/Rootkit-Injection-Lab

# Windows 内核模式 Rootkit 实验室 本项目旨在用于 **学术研究、教育与信息安全测试**（网络安全研究）。项目专注于模拟用户模式下的 DLL 注入攻击技术及恶意软件的基本隐藏机制，以支持防御解决方案的开发和恶意软件识别。 ## ⚠️ 免责声明 **重要提示：** 此代码仓库中的源代码仅提供用于教育及非商业性学术研究目的。 * **唯一目的：** 帮助安全工程师与学生理解低级恶意软件的工作原理，从而构建更好的防御系统。 * **免责声明：** 若任何个人或组织将本源代码用于恶意、破坏性或非法目的，项目作者**不**承担由此导致的任何损害、损失或法律后果。 * **建议：** 所有测试必须在隔离的实验环境（如 VirtualBox/VMware 虚拟机）中进行，未经许可不得在真实系统或他人计算机上执行。 ## 🛠️ 项目结构 * `injector.c`：用户模式注入器程序的 C 语言源代码。 * `MyPayload.c`：包含示例 Shellcode 数组（用于反向 Shell 隐蔽连接）的 DLL 文件源代码。 * `mydriver.c`：运行在内核层（内核模式 Ring 0）的测试驱动程序源代码。 ## 🚀 实验场景设置 1. **攻击端环境：** Kali Linux（使用 Metasploit Framework `multi/handler` 接收连接）。 2. **目标环境：** Windows 10 Pro 虚拟机（已启用 `testsigning on` 模式以加载测试驱动程序）。 3. **编译器：** Dev-C++（Windows 上的 TDM-GCC 64 位）或 MinGW-w64（在 Kali Linux 上编译）。 **项目处于测试阶段** ## 📜 许可证 本项目采用 **MIT 许可证** 发布 - 详见 `LICENSE` 文件。

标签：Bro, DAST, DLL注入, meg, Rootkit研究, Shellcode, SSH蜜罐, Windows内核, 信息安全, 信息安全教育, 内核模式, 反向Shell, 安全测试, 实验环境, 客户端加密, 恶意软件分析, 恶意软件模拟, 技术调研, 操作系统安全, 攻击性安全, 攻击模拟, 教育实验, 流量审计, 用户模式, 白帽子, 网络安全, 进程注入, 防御开发, 隐私保护, 隐藏技术, 驱动程序开发, 驱动签名利用