Cx188/Cyre3x

# Cyre3x — 教育性恶意软件分析与防御模拟平台 一个专为网络安全培训构建的 Python 桌面应用程序。Cyre3x 让安全专业的学生和专业人士能够体验攻击的两个方面 —— 模拟真实的恶意软件行为（红队）以及学习如何检测和响应它（蓝队）。 作为我在**伊斯坦布尔于斯屈达尔大学 (Üsküdar University) (2025–2026)** 的硕士学期项目而开发。 ## 功能简介 Cyre3x 提供了六个恶意软件模拟模块，每个模块都配有蓝队防御指南： | 模块 | 模拟内容 | |---|---| | Ransomware | 使用 AES-256-GCM 进行文件加密，RSA-4096 密钥封装，ECC-ECIES 混合加密 | | Virus | 自我复制的文件感染行为 | | Worm | 网络传播模拟 | | Keylogger / Spyware | 击键记录和屏幕监控 | | Trojan | 伪装的 payload 投递 | | Backdoor / C2 | TCP socket 命令与控制（仅限 localhost）、屏幕流传输、文件传输 | 每个模块包含： - 逐步引导的攻击工作流 - 实时活动控制台和会话日志记录 - 蓝队防御指南：检测方法、入侵指标和事件响应步骤 ## 技术栈 - **编程语言：** Python - **GUI：** PyQt6 - **密码学：** `cryptography` 库 (AES-256-GCM, RSA-4096, ECC-ECIES / secp256r1) - **网络通信：** TCP socket (localhost / 127.0.0.1) - **系统交互：** pynput, psutil, Pillow, pywin32 - **打包：** PyInstaller (独立的 Windows 安装程序) ## 架构 - 所有模拟均**隔离在 localhost** —— 没有外部网络流量 - 作为**安全优先**的平台设计：不会对任何实际文件造成永久性破坏 - 安装后完全**离线**运行 - 打包为 Windows `.exe` —— 目标机器上无需 Python 环境 ## 蓝队防御指南 ## 红队攻击指南 ## 截图 ## 源代码 完整源代码可应要求提供，以供学术或专业审查。 联系方式：m.deiab08@gmail.com ## 作者 **Mohammad Abu Deiab**

标签：DAST, DNS 反向解析, IP 地址批量处理, PyQt6, Python, 安全攻防演练, 密码学, 恶意软件分析, 手动系统调用, 数据展示, 无后门, 桌面应用, 漏洞挖掘, 红队, 网络信息收集, 逆向工具