blade391off/Malware-Encyclopedia

# 🦠 恶意软件百科全书/ malware 百科全书 欢迎来到我的个人知识库与实验室，主要专注于恶意软件分析（**Malware Analysis**）以及 Windows 内部架构（**Windows Internals**）研究。 ## 🛠 实验室技术栈与工具 | 方向 | 工具 | 学习进度 | | :--- | :--- | :--- | | **分析** | `Any.Run`, `Hybrid Analysis`, `VirusTotal` | 🟩🟩🟩🟩🟩🟩🟩🟩🟩🟨 **90%** (活跃) | | **隔离** | `VirtualBox` (Windows VM, Host-Only Network) | 🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩 **95%** (安全) | | **监控** | `Process Hacker`, `Autoruns`, `Wireshark`, `TCPView` | 🟩🟩🟩🟩🟩🟩🟩🟩🟨🟨 **80%** (使用中) | | **脚本编写** | `Python`, `YARA Rules` | 🟩🟩🟩🟩🟩🟩🟩🟨🟨🟨 **75%** (学习中) | ## 📂 仓库结构 这里收录了对各种恶意软件家族、架构概念及防御方法的详细分析： ### 📑 威胁分类与分析 * **01–05. 基础分类：** 分析 `Ransomware`（勒索软件）、`Stealers`（数据窃取程序）、`Miners`（隐藏挖矿程序）、`Keyloggers`（键盘记录器）与 `Spyware`（间谍软件）。 * **06. 特征分析：** [YARA 规则](./06_YARA_RULES.md) — 用于自动检测恶意软件家族的自定义规则。 * **07–10. 事件分析：** Any.Run 案例、活动日志记录以及入侵指标（IoC）分析。 ### ⚙️ 高级技术 (Advanced) * **11–12. 隐藏技术：** [Process Injection Techniques](./11_Process_Injection_Techniques.md)（代码注入）以及杀软规避方法（Evasion）。 * **15. 追踪规则：** [Malware Hunting Rules](./15_Malware_Hunting_Rules.md) — 用于在活动系统中手动排查异常的实用清单。 ### 💻 自定义工具集（项目） * **13–14. 监控项目：** 我的 `Blade-Antivirus` 与 `blade_Trace` 程序的架构与逻辑描述。 ## 🎯 路线图 (Roadmap) - [x] 创建并构建基础的恶意软件百科全书 - [x] 开发自定义的进程监控脚本（`blade_Trace`） - [ ] 掌握使用 **Ghidra** 与 **IDA Pro** 进行深度静态分析 - [ ] 学习使用 **x64dbg** 绕过混淆与 API Hashing 技术 - [ ] 将自定义工具中的监控转换为使用 WMI 事件 / API Hooking ## 🤝 反馈 *⚠️ **免责声明：** 所有资料仅供学习交流及保护自有系统之用。作者不对任何滥用本信息的行为承担责任。* ### ℹ️ 关于我 ### 我来自乌克兰，今年 11 岁，我的昵称是 - blade/blade391 ### 高度注意！！！ 🚨🚨🚨 **注意！！！** 如果您发现本项目在 README 中没有作者署名 **(由 blade391 制作)**，或者在 LICENSE 中没有 **Copyright blade391off**，请务必通过 **DISCORD** 联系我，联系方式已注明在 **000_AUTHOR_CONTACT.md** 中

标签：DAST, DNS信息、DNS暴力破解, Ruby, Windows内部机制, YARA规则, 云资产清单, 威胁情报, 开发者工具, 恶意软件分析, 知识库, 逆向工具, 逆向工程