hashan-kodippilige/Software-security-analysis-and-reverse-engineering
GitHub: hashan-kodippilige/Software-security-analysis-and-reverse-engineering
该仓库是一份系统化的软件安全课程实践作品集,通过一系列实验和项目展示逆向工程、漏洞评估、恶意软件分析及安全软件开发等核心能力。
Stars: 0 | Forks: 0
# 软件安全分析与逆向工程
## 概述
本仓库包含了作为软件安全分析课程一部分完成的实践实验室和项目。
这些工作侧重于安全软件开发、逆向工程、漏洞评估、二进制分析、恶意软件调查、软件保护机制以及 Web 应用程序安全测试。
这些项目使用 Python、C、汇编语言、Ghidra、IDA Pro、OWASP ZAP、Microsoft Sysinternals、GCC、Visual Studio Code 和 Kali Linux 完成。
## 展示的技能
✔ 安全软件开发
✔ C 编程
✔ Python 编程
✔ 汇编语言
✔ 静态分析
✔ 动态分析
✔ 逆向工程
✔ 二进制分析
✔ 二进制 Patching
✔ 恶意软件分析
✔ 漏洞评估
✔ 安全编码实践
✔ OWASP 安全测试
✔ Windows Internals 分析
✔ 进程监控
✔ 软件调试
✔ 软件保护分析
✔ PE 文件分析
## 技术与工具
### 编程语言
- C
- Python
- 汇编语言
### 逆向工程
- Ghidra
- IDA Pro
### 安全测试
- OWASP ZAP
- VirusTotal
### 系统分析
- Process Monitor (Procmon)
- Autoruns
- Windows Sysinternals
### 开发工具
- Visual Studio Code
- GCC
- MSYS2
- Ubuntu (WSL)
- Notepad++
### 平台
- Windows
- Kali Linux
- Ubuntu Linux
# 实验 1
## 伪代码与流程图设计
涵盖主题
- 程序设计
- 算法开发
- 伪代码
- 流程图创建
- 程序逻辑建模
技能
- 软件设计
- 逻辑开发
- 算法分析
# 实验 2
## C 编程与汇编语言
涵盖主题
- C 编程
- 函数
- 条件语句
- 输入验证
- 汇编编程
- 反汇编分析
- 目标代码检查
技能
- 系统编程
- 编译器基础
- 机器级分析
# 实验 3
## Windows Internals 分析
涵盖主题
- Process Monitor (Procmon)
- Autoruns
- 注册表分析
- 文件系统监控
- 进程活动监控
- 启动项分析
技能
- Windows Internals
- 系统监控
- 安全调查
# 实验 4
## C 程序开发与 IDA Pro 分析
涵盖主题
- GCC 安装
- 程序编译
- 调试
- 逆向工程
- 二进制分析
- 控制流分析
- IDA Pro
技能
- 安全编码
- 逆向工程
- 二进制调查
# 项目 1
## 程序开发、编译与逆向工程
涵盖主题
- Python 开发
- 可移植可执行文件 (PE) 创建
- PyInstaller
- C 编程
- GCC 编译
- 二进制分析
- IDA Pro 逆向工程
技能
- 安全软件开发
- PE 分析
- 可执行文件调查
# 项目 2
## 二进制分析、Patching 与漏洞评估
涵盖主题
- Ghidra 分析
- IDA Pro 分析
- 二进制 Patching
- Bug 识别
- 逆向工程
- OWASP ZAP 安全测试
- Web 漏洞评估
技能
- 漏洞研究
- 二进制修改
- 安全测试
# 项目 3
## 软件漏洞分析与缓解
涵盖主题
- 漏洞识别
- 静态分析
- 动态分析
- 恶意软件分析
- 二进制逆向工程
- 软件保护机制
- 安全对策
技能
- 威胁分析
- 漏洞缓解
- 恶意软件调查
## 仓库结构
```
README.md
Lab1/
├── Pseudocode-and-Flowchart-Design.pdf
Lab2/
├── C-and-Assembly-Programming.pdf
Lab3/
├── Windows-Internals-Analysis.pdf
Lab4/
├── IDA-Pro-and-C-Program-Analysis.pdf
Project1/
├── Program-Development-and-Reverse-Engineering.pdf
├── Project1-Presentation.pdf
Project2/
├── Binary-Analysis-and-Patching.pdf
├── Project2-Presentation.pdf
Project3/
├── Vulnerability-Identification-and-Mitigation.pdf
├── Project3-Presentation.pdf
Screenshots/
```
## 主要学习成果
本仓库展示了以下方面的实践经验:
- 安全软件开发
- 逆向工程
- 二进制分析
- 静态与动态分析
- 漏洞评估
- 恶意软件分析
- 软件保护技术
- Web 应用程序安全测试
- Windows Internals 调查
- 安全研究
## 免责声明
所有活动均在授权的教育和实验室环境中进行,旨在用于网络安全培训、软件安全分析和研究目的。
## 作者
网络安全理学硕士
明尼苏达州立大学摩尔黑德分校
Hashan Kodippilige
Splunk Dashboard 开发者 | 网络安全 | 道德黑客 | 数字取证 软件安全 | 逆向工程 | 恶意软件分析 | 漏洞评估 | 安全编码
标签:AES-256, DAST, TLS抓取, 云安全监控, 云资产清单, 合规性检查, 恶意软件分析, 漏洞挖掘, 漏洞评估, 软件安全, 逆向工具, 逆向工程, 静态分析