rizakhan1717-stack/Malware-Analysis-Reverse-Engineering-Lab

# 恶意软件分析与逆向工程实验室 ## 概述 本仓库展示了在受控实验室环境中进行的实用恶意软件分析与逆向工程技术。该项目演示了如何应用静态和动态分析方法来调查可疑软件、识别恶意行为，并了解常见的攻击者技术。 这项工作是作为大学网络安全模块的一部分完成的，突出了在恶意软件调查、调试、漏洞分析和技术文档方面的实用技能。 ## 目标 - 执行静态恶意软件分析，在不执行的情况下检查可疑文件。 - 在安全的虚拟环境中进行动态恶意软件分析。 - 使用调试和逆向工程技术调查恶意软件行为。 - 分析缓冲区溢出漏洞。 - 识别妥协指标 (IOCs)。 - 记录发现结果并推荐缓解策略。 ## 工具与技术 - REMnux - GDB (GNU Debugger) - Linux - Windows 虚拟机 - 命令行工具 - 静态分析 - 动态分析 ## 展示技能 - 恶意软件分析 - 逆向工程 - 静态分析 - 动态分析 - 缓冲区溢出分析 - 数字取证 - 应急响应 - 技术文档 - Linux ## 仓库结构 ``` Malware-Analysis-Reverse-Engineering-Lab/ │ ├── README.md ├── report/ │ └── Malware_Analysis_Report.pdf ├── screenshots/ │ ├── static-analysis.png │ ├── dynamic-analysis.png │ ├── gdb-debugging.png │ └── buffer-overflow.png └── notes/ └── analysis-notes.md ``` ## 主要学习成果 - 在受控环境中进行了静态和动态恶意软件分析。 - 使用逆向工程技术调查了可执行文件的行为。 - 使用 GDB 检查程序执行并分析内存。 - 探索了缓冲区溢出漏洞及其对软件安全的影响。 - 识别了妥协指标 (IOCs) 并记录了技术发现。 - 加强了在恶意软件分析、数字取证和应急响应方面的实用技能。 ## 仓库内容 - 恶意软件分析报告 - 调查笔记 - 分析截图 - 逆向工程发现 - 缓冲区溢出调查 ## 免责声明 本仓库仅用于教育目的。所有分析均在隔离的实验室环境中使用经过授权的课程作业样本进行。本仓库不包含任何恶意软件、恶意软件样本或可执行的恶意文件。 ## 作者 **Riza Khan** 对治理、风险与合规 (GRC)、威胁情报、恶意软件分析和防御性安全感兴趣的网络安全专业学生。

标签：DAST, GDB, REMnux, 云安全监控, 云资产清单, 域环境安全, 安全漏洞分析, 恶意软件分析, 数字取证, 无线安全, 自动化脚本, 逆向工程, 静态分析