whitefoxcybersec-blurp/Malware-analysis

# 🦊 WhiteFox 恶意软件分析实验室 **PE + ELF 二进制文件的高级打包、加密与规避技术研究** 本仓库是一个专注于**逆向工程**、**恶意软件分析**和**可执行文件混淆技术**的教育实验室。旨在深入理解现代恶意软件如何抵御静态和动态分析。 ## 🎯 项目目标 - 实现自定义的 **packers/crypters**（PE 和 ELF 格式） - 研究高级的混淆与规避技术 - 开发 unpackers 和分析工具 - 深入了解低层知识、Windows/Linux 内部机制及汇编语言 ## 📁 项目结构 - **`Packers/`** → Packers 实现（PE + ELF） - **`Crypto/`** → 加密算法（AES-128, XOR 等） - **`Assembly/`** → Stubs, shellcode 及底层代码 - **`Target/`** → 测试用二进制文件（干净） - **`YARA rules/`** → 检测规则 - **`Docs/`** → 技术文档与笔记 ## ⚠️ 法律免责声明 **本项目100%用于教育与研究目的。** 任何恶意使用行为均由用户自行承担全部责任。 本仓库旨在学习进攻性网络安全与恶意软件分析。 ## 🚀 当前状态 - **PE Packer** → 开发中（AES-128 + 新节区 + x64 stub） - **ELF Packer** → 开发中（MadFox Packer Pro） - **Anti-debug / Anti-VM** → 计划中 - **Unpacker** → 计划中 ## 🛠 技术栈 - C / C++ - x86_64 汇编 - Windows 内部机制（PE 格式） - Linux 内部机制（ELF 格式） - AES-128, XOR - MinGW-w64 ## 👨‍💻 作者 **Gabriel** — 低层恐龙 / 灰帽黑客 专注于网络安全、逆向工程和工具开发，具有强烈的专注力。 **"我仍是少数坚持编写低层代码的守旧者之一。"**