gnaixnaij/malware-decode-lab

GitHub: gnaixnaij/malware-decode-lab

一个以真实恶意软件样本为案例,逐步教授 PowerShell、VBA、JavaScript 恶意脚本去混淆技术的实战教程项目。

Stars: 0 | Forks: 0

# 恶意软件解码实验室 [![License](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![Lint](https://img.shields.io/github/actions/workflow/status/gnaixnaij/malware-decode-lab/lint.yml?branch=main&label=lint&logo=github)](https://github.com/gnaixnaij/malware-decode-lab/actions) [![Release](https://img.shields.io/github/v/release/gnaixnaij/malware-decode-lab?logo=github)](https://github.com/gnaixnaij/malware-decode-lab/releases) [![Site](https://img.shields.io/badge/site-gnaixnaij.github.io-58a6ff)](https://gnaixnaij.github.io/malware-decode-lab/) [![ko-fi](https://img.shields.io/badge/Ko--fi-Buy%20me%20a%20coffee-FF5E5B?style=flat-square&logo=ko-fi&logoColor=white)](https://ko-fi.com/gnaixnaij) 使用 AI 驱动的分析和静态技术对真实世界恶意软件脚本进行去混淆的实战教程。 ## 教程 | # | 标题 | 语言 | 技术 | |---|-------|----------|------------| | 1 | PowerShell Download Cradle | PowerShell | Base64, IEX, DownloadString | | 2 | VBA Chr() String Building | VBA | Chr(), 换行符 | | 3 | JavaScript Multi-Layer Obfuscation | JavaScript | 十六进制转义, Unicode, atob, fromCharCode | ## 用法 ``` # 对示例进行 Deobfuscate deobfuscator -f samples/download-cradle.ps1 deobfuscator -f samples/macro-chr.bas deobfuscator -f samples/multi-layer.js ``` ## 相关工具 - [AI 去混淆器](https://github.com/gnaixnaij/deobfuscator) - [Cyber 备忘录](https://github.com/gnaixnaij/cyber-cheatsheet) - [CyberSec 路线图](https://github.com/gnaixnaij/cybersec-roadmap) ## License MIT
标签:AI合规, DNS 反向解析, IPv6, OpenCanary, PowerShell, 云资产清单, 代码混淆与还原, 后端开发, 安全, 恶意代码分析, 教程, 数据可视化, 超时处理, 逆向工具, 逆向工程, 配置文件