PlayBoiSK8/HuanBui_CTF
GitHub: PlayBoiSK8/HuanBui_CTF
一个融合代码混淆、反虚拟机和动态反调试技术的逆向工程 CTF 挑战题目,旨在让参与者学习并实践经典恶意代码防护与分析技术。
Stars: 0 | Forks: 0
科幻题目:
Huấn Bùi 是业界赫赫有名的 trader,据推测他持有价值数十万 BTC 的加密货币,存放在电脑上的钱包里。黑客得知此事后入侵了他的电脑,在取得控制权后,黑客运行了一个持续扫描循环,遍历了电脑上的所有内容,但却怎么也找不到钱包的踪迹。不过,黑客发现 Huấn 在一个名为 MoneyMan 的文件夹深处隐藏了一个 PC_Check.exe 应用程序。黑客将其下载到本机并尝试运行,结果却遇到了莫名其妙的崩溃!
=============================================================
该应用程序包含的技术包括:
* **代码混淆** (Obfuscation)
* **Anti-VMware** (反虚拟化环境)
* **动态反调试** (Dynamic Anti-Debugging)
* 以及我自己加进去的一些逻辑 ;)
=============================================================
Anti VMware:
标签:DNS 反向解析, DOM解析, UML, 云资产清单, 代码混淆, 反虚拟机, 反调试, 恶意软件技术, 端点可见性, 逆向工程