Harshil-chheda/keylogger-research-lab

# 🔬 键盘记录器恶意软件研究实验室 ## ⚠️ 免责声明 本项目仅用于**教育和研究目的**。 所有测试均在**隔离的本地环境**中进行。 未涉及任何实时系统、真实网络或生产环境。 ## 📋 项目概述 端到端的恶意软件研究周期： 1. **开发**了一个 Python 键盘记录器作为受控研究样本 2. **分析**了该样本，使用了静态（strings、哈希）和动态（strace、/proc）技术 3. **编写**了 4 条 YARA 检测规则，并针对该样本进行了验证 4. **记录**了发现结果，形成了一份专业的威胁情报报告 ## 🛠️ 使用的工具 | 工具 | 用途 | |---|---| | Python 3 + pynput | 样本开发 | | strace | 系统调用追踪 | | Wireshark | 网络流量分析 | | YARA | 检测规则编写 | | strings / sha256sum | 静态分析 | ## 🎯 MITRE ATT&CK 映射 - **T1056.001** — 输入捕获：键盘记录 ## 📄 威胁情报报告 完整的 PDF 报告位于 `/reports/` 目录中 — 涵盖了静态分析、 动态追踪发现、安全发现以及 YARA 规则验证。 ## 👤 作者 **Harshil Chheda** — 网络安全理学硕士，BTU Cottbus | CEH v12 [LinkedIn](https://linkedin.com/in/harshil-chheda-11783325b) · [GitHub](https://github.com/Harshil-chheda)

标签：pdftotext, Python, YARA, 云安全监控, 云资产可视化, 威胁情报, 开发者工具, 恶意软件研究, 无后门, 键盘记录器, 静态分析