penelopeeckhar/web-malware-security-labs

# 🕷️ 网络安全与恶意软件分析实验室 ## 📁 仓库结构 ``` web-malware-security-labs/ │ ├── TP-Analyse-Malware-WannaCry/ │ ├── enonce/ │ │ └── TP_Malware_Enonce_Prof.pdf │ └── reponse/ │ └── ABIR MAJDI TP_Analyse_Malware_WannaCry.pdf │ └── TP2-Attaques-Web/ ├── enonce/ │ └── TP2_Web_Enonce_Prof.pdf └── reponse/ └── ABIR_MAJDI_TP2_Attaques_Web_CompteRendu.pdf ``` ## 📚 实践内容 ### 实践一 —— 恶意软件静态与动态分析（WannaCry） **目标：** 在隔离的沙盒环境中，结合静态分析与动态分析方法，对勒索软件 **WannaCry** 的样本进行分析。 **工作环境：** - 🖥️ **Windows 10** 隔离模式（仅主机网络） - 📂 工具位于 `C:\Tools` 目录 - 🔒 为进行分析，已禁用 Windows Defender **涉及主题：** - 配置安全的沙盒环境 - **静态分析** —— 不执行二进制文件，直接进行检查 - **动态分析** —— 在受控执行环境下观察行为 - 网络隔离以防止任何传播 **分析样本：** `WannaCry 勒索软件` ### 实践二 —— 网络攻击（OWASP Top 10） **目标：** 利用一个有意设计存在漏洞的应用程序，来利用最普遍的网页漏洞。 **工作环境：** - 🖥️ 攻击机器：**Kali Linux** - 🎯 目标：运行在 **Metasploitable 2** 上的 **DVWA**（Damn Vulnerable Web Application） - 🔗 两台机器之间处于隔离网络 **涉及主题：** - **SQL注入** —— 数据库数据的提取与操作 - **XSS**（跨站脚本攻击） —— 注入客户端脚本 - **命令注入** —— 执行系统命令 - **文件上传** —— 上传恶意文件 **使用参考标准：** OWASP Top 10 ## 🛠️ 使用的工具 | 工具 | 用途 | |-------|-------------| | DVWA | 用于测试的漏洞Web应用 | | Metasploitable 2 | 易受攻击的目标服务器 | | Kali Linux | 攻击者的操作系统 | | Burp Suite | HTTP请求的拦截与操作 | | Windows 10 (隔离虚拟机) | 恶意软件分析环境 | | Sandbox Tools | 恶意软件的静态与动态分析 | ## ⚠️ 伦理警告 请注意，本实验室内所有实践活动均在严格隔离的网络和虚拟环境中进行，目的是为了教育和研究目的，提升对网络安全威胁的理解与防御能力。严禁将所学知识和技术用于任何非法或恶意活动。