Ne0x1/RE-KnowledgeBase-
GitHub: Ne0x1/RE-KnowledgeBase-
一个系统化整理逆向工程与恶意软件分析中常见概念、函数和技术的个人参考知识库。
Stars: 0 | Forks: 0
# RE-KnowledgeBase-
欢迎来到我的逆向工程与恶意软件分析知识库。这个仓库旨在成为我该领域的学习旅程中所遇到的所有概念、函数和技术的深入且有条理的参考指南。
# RE-KnowledgeBase (V1) 🎯
## 🗺️ 仓库地图 (目录)
### 🪟 Windows API
* [CreateFile](Windows_API/CreateFile.md) - 打开并创建与对象的通信通道。
* [VirtualAlloc](Windows_API/VirtualAlloc.md) - 动态分配内存空间。
* [VirtualProtect](Windows_API/VirtualProtect.md) - 修改内存页的权限。
* [IsDebuggerPresent](Windows_API/IsDebuggerPresent.md) - 通过标准方式检测调试器。
### ⚙️ Assembly Language
* [MOV](Assembly/MOV.md) - 在寄存器和内存之间传输数据。
* [LEA](Assembly/LEA.md) - 加载有效地址。
* [CALL](Assembly/CALL.md) - 调用函数并控制程序执行流。
### 📌 Persistence Techniques
* [Registry Run Keys](Persistence/Registry_Run_Keys.md)
* [Scheduled Tasks](Persistence/Scheduled_Tasks.md)
### 🌐 Networking
* [WinInet](Networking/WinInet.md)
* [WinHTTP](Networking/WinHTTP.md)
### 🔐 Cryptography & Obfuscation
* [XOR](Crypto/XOR.md)
* [AES](Crypto/AES.md)
### 🛡️ Anti-Analysis & Evasion
* [Timing Checks](AntiAnalysis/Timing_Checks.md)
* [PEB (Process Environment Block)](AntiAnalysis/PEB.md)
* [Sandbox Detection](AntiAnalysis/Sandbox_Detection.md)
## 📑 统一文档结构
每个被记录的函数或概念都基于一个严谨且深入的结构进行说明,包括:
1. **它是什么?以及它为什么存在?**
2. **参数与返回值**
3. **恶意软件与合法程序的用法对比**
4. **逆向工程与 DFIR 视角**
5. **检测机会与 ATT&CK 映射**
6. **逆向工程技巧与自我提问**
💡 *注意:此仓库仅用于教育目的和培养分析思维。*
标签:DAST, DNS 反向解析, Windows API, 云资产清单, 反分析技术, 安全知识库, 快速连接, 恶意软件分析, 汇编语言, 端点可见性, 逆向工程, 防御加固