Ne0x1/RE-KnowledgeBase-

GitHub: Ne0x1/RE-KnowledgeBase-

一个系统化整理逆向工程与恶意软件分析中常见概念、函数和技术的个人参考知识库。

Stars: 0 | Forks: 0

# RE-KnowledgeBase- 欢迎来到我的逆向工程与恶意软件分析知识库。这个仓库旨在成为我该领域的学习旅程中所遇到的所有概念、函数和技术的深入且有条理的参考指南。 # RE-KnowledgeBase (V1) 🎯 ## 🗺️ 仓库地图 (目录) ### 🪟 Windows API * [CreateFile](Windows_API/CreateFile.md) - 打开并创建与对象的通信通道。 * [VirtualAlloc](Windows_API/VirtualAlloc.md) - 动态分配内存空间。 * [VirtualProtect](Windows_API/VirtualProtect.md) - 修改内存页的权限。 * [IsDebuggerPresent](Windows_API/IsDebuggerPresent.md) - 通过标准方式检测调试器。 ### ⚙️ Assembly Language * [MOV](Assembly/MOV.md) - 在寄存器和内存之间传输数据。 * [LEA](Assembly/LEA.md) - 加载有效地址。 * [CALL](Assembly/CALL.md) - 调用函数并控制程序执行流。 ### 📌 Persistence Techniques * [Registry Run Keys](Persistence/Registry_Run_Keys.md) * [Scheduled Tasks](Persistence/Scheduled_Tasks.md) ### 🌐 Networking * [WinInet](Networking/WinInet.md) * [WinHTTP](Networking/WinHTTP.md) ### 🔐 Cryptography & Obfuscation * [XOR](Crypto/XOR.md) * [AES](Crypto/AES.md) ### 🛡️ Anti-Analysis & Evasion * [Timing Checks](AntiAnalysis/Timing_Checks.md) * [PEB (Process Environment Block)](AntiAnalysis/PEB.md) * [Sandbox Detection](AntiAnalysis/Sandbox_Detection.md) ## 📑 统一文档结构 每个被记录的函数或概念都基于一个严谨且深入的结构进行说明,包括: 1. **它是什么?以及它为什么存在?** 2. **参数与返回值** 3. **恶意软件与合法程序的用法对比** 4. **逆向工程与 DFIR 视角** 5. **检测机会与 ATT&CK 映射** 6. **逆向工程技巧与自我提问** 💡 *注意:此仓库仅用于教育目的和培养分析思维。*
标签:DAST, DNS 反向解析, Windows API, 云资产清单, 反分析技术, 安全知识库, 快速连接, 恶意软件分析, 汇编语言, 端点可见性, 逆向工程, 防御加固