nasrdoha/Malware-Reverse-Engineering
GitHub: nasrdoha/Malware-Reverse-Engineering
该仓库系统记录了使用IDA Pro、Ghidra等工具对各类恶意软件进行静态逆向分析的实战练习,涵盖脱壳、反分析技术识别与字符串解密等核心技能。
Stars: 0 | Forks: 0
# 恶意软件逆向工程与分析
该仓库包含作为我网络安全学习一部分的逆向工程和恶意软件分析练习。
## 项目概述
本项目侧重于使用静态分析技术分析不同的恶意软件样本,以了解其行为、反分析机制以及 Windows API 的使用情况。
## 涵盖主题
- 加壳木马分析
- UPX 脱壳
- 汇编分析
- 反调试技术
- 反沙箱技术
- 异常处理
- DLL 字符串解密
- XOR 字符串解密
- Base64 分析
- VBScript 恶意软件分析
- Rootkit 驱动程序分析
- Windows API 分析
- 使用 Ghidra 重命名函数
- 使用 Python 实现恶意软件分析自动化
## 使用的工具
- IDA Pro
- Ghidra
- Detect It Easy (DiE)
- CyberChef
- Python
- UPX
- Windows API
## 展示的技能
- 静态恶意软件分析
- 逆向工程
- 汇编分析
- Windows 内部机制
- 恶意软件行为分析
- 威胁分析
- Python 脚本编写
## 作者
Doha Nasr Al-Twesat
网络安全专业毕业生
标签:DAST, DNS 反向解析, Ghidra, IDA Pro, Python, Windows API, 云安全监控, 云资产清单, 恶意软件分析, 无后门, 端点可见性, 逆向工具, 逆向工程, 静态分析