gnaixnaij/malware-decode-lab
GitHub: gnaixnaij/malware-decode-lab
一个以真实恶意软件样本为案例,逐步教授 PowerShell、VBA、JavaScript 恶意脚本去混淆技术的实战教程项目。
Stars: 0 | Forks: 0
# 恶意软件解码实验室
[](LICENSE)
[](https://github.com/gnaixnaij/malware-decode-lab/actions)
[](https://github.com/gnaixnaij/malware-decode-lab/releases)
[](https://gnaixnaij.github.io/malware-decode-lab/)
[](https://ko-fi.com/gnaixnaij)
使用 AI 驱动的分析和静态技术对真实世界恶意软件脚本进行去混淆的实战教程。
## 教程
| # | 标题 | 语言 | 技术 |
|---|-------|----------|------------|
| 1 | PowerShell Download Cradle | PowerShell | Base64, IEX, DownloadString |
| 2 | VBA Chr() String Building | VBA | Chr(), 换行符 |
| 3 | JavaScript Multi-Layer Obfuscation | JavaScript | 十六进制转义, Unicode, atob, fromCharCode |
## 用法
```
# 对示例进行 Deobfuscate
deobfuscator -f samples/download-cradle.ps1
deobfuscator -f samples/macro-chr.bas
deobfuscator -f samples/multi-layer.js
```
## 相关工具
- [AI 去混淆器](https://github.com/gnaixnaij/deobfuscator)
- [Cyber 备忘录](https://github.com/gnaixnaij/cyber-cheatsheet)
- [CyberSec 路线图](https://github.com/gnaixnaij/cybersec-roadmap)
## License
MIT
标签:AI合规, DNS 反向解析, IPv6, OpenCanary, PowerShell, 云资产清单, 代码混淆与还原, 后端开发, 安全, 恶意代码分析, 教程, 数据可视化, 超时处理, 逆向工具, 逆向工程, 配置文件