ZX41R/awesome-reverse-engineering-and-malware-analysis

GitHub: ZX41R/awesome-reverse-engineering-and-malware-analysis

一份经过人工验证、无死链的逆向工程与恶意软件分析精选资源列表,涵盖工具、教程、漏洞利用开发、模糊测试、DFIR 等领域,并按难度和学习路径组织。

Stars: 50 | Forks: 7

unpacked — a curated, verified map of reverse engineering and malware analysis: disassemblers, unpacking, exploit development, fuzzing, DFIR, and researcher blogs

# 逆向工程与恶意软件分析 这是一份真正经过阅读和筛选的逆向工程与恶意软件分析资源图谱。每一个链接在被收录前都经过了打开和检查,一旦失效就会立即移除——没有死链,没有只言片语的笔记,也没有“好资源!”这类废话。**unpacked** 涵盖了所有内容:静态与动态分析、脱壳、漏洞利用开发、模糊测试、固件、移动端、OS 内部机制、DFIR 以及威胁情报,外加那些被大型资源列表忽略的研究人员博客和单篇分析文章。 每一条目都说明了它是什么以及适合谁。标签标明了难度级别(`intro` · `working` · `deep`)、类型(`tool` `blog` `writeup` `course` `video` `paper` `book`),以及点击前需要了解的信息(`paid` `signup` `archived`,或者像 `zh` `ru` 这样的非英文语言代码)。完整规则请见 [`STYLE.md`](STYLE.md)。 ## 从这里开始 刚接触这里?不要从头到尾逐行阅读。选择一条学习路径——每条路径都是一条从零基础到具备胜任力的有序通道,由以下各章节的条目构建而成。_这些路径会随着各章节的完善而逐步推出。_ - **Windows 恶意软件分析** — 环境配置与安全处理 → 初步分析 → 静态分析 → 动态分析 → 脱壳 → 配置提取。 - **Linux / ELF 逆向** — ELF 内部机制 → 工具链 → 静态与动态分析 → 真实样本。 - **漏洞利用开发** — 内存漏洞 → 栈与堆 → 现代缓解措施及其绕过。 - **固件与嵌入式** — 提取 → 架构 → 模拟 → 硬件。 - **移动端** — Android 与 iOS 应用内部机制、插桩分析以及脱壳。 - **反分析技术** — 混淆、加壳器、反调试、反虚拟机,以及如何应对它们。 ## 资源图谱 完整的分类体系。研究人员博客和出色的分析文章不在单独的页面中——每一篇都被嵌入到其所属的章节中,从而让小众内容在具体的上下文中呈现。 - [基础知识](foundations/) — 汇编、CPU 架构(x86-64, ARM)、调用约定、可执行文件格式(PE, ELF, Mach-O) - [逆向工程](reverse-engineering/) — 静态与动态分析;IDA、Ghidra、Binary Ninja、radare2、x64dbg;反编译器、调试器、框架 - [恶意软件分析](malware-analysis/) — 初步分析、静态分析、动态分析、沙箱技术、脱壳、配置提取、YARA、C2、家族追踪 - [恶意软件开发](malware-dev/) — 注入、规避技术以及阅读真实源码(学习/实验) - [漏洞利用开发](exploit-dev/) — 内存破坏、栈与堆、浏览器、内核、缓解措施绕过 - [模糊测试](fuzzing/) — 覆盖率引导(AFL++, libFuzzer)、测试驱动编写、语料库、研究 - [固件与嵌入式](firmware-embedded/) — 提取、模拟、架构、硬件攻击 - [移动端](mobile/) — Android、iOS - [OS 内部机制](os-internals/) — Windows、Linux、macOS、内核 - [反分析技术](anti-analysis/) — 混淆、加壳、反调试、反虚拟机 - [Living off the land](living-off-the-land/) — LOLBAS/GTFOBins 系列:滥用系统自带工具 - [DFIR](dfir/) — 内存取证、磁盘、时间线、事件响应 - [威胁情报](threat-intel/) — 报告、情报源、追踪 - [学习、CTF 与攻防演练](learning/) — 挑战赛与练习平台 ## 社区 逆向工程师真正首发文章的地方。有些并非英文内容,但依然值得关注。 - [Kanxue (看雪)](https://bbs.kanxue.com/) — 最大的中文逆向工程社区;关于加壳器、VMProtect 和 Windows 内部机制的深入讨论。 `zh` - [52pojie (吾爱破解)](https://www.52pojie.cn/) — 庞大的中文破解与逆向论坛,拥有大量工具和教程。 `zh` - [Tuts 4 You](https://forum.tuts4you.com/) — 历史悠久的脱壳与逆向论坛,也是经典的 crackme 与教程归档库。 - [0x00sec](https://0x00sec.org/) — 专注于恶意软件开发、逆向工程和漏洞利用的论坛,包含深度的会员分析文章。 - [back.engineering](https://back.engineering/) — VMProtect 去虚拟化研究(VTIL)背后的团队。 - [r/ReverseEngineering](https://www.reddit.com/r/ReverseEngineering/) — 主要的逆向工程 subreddit;新研究和分析文章通常最先在这里出现。 - [r/Malware](https://www.reddit.com/r/Malware/) — 恶意软件分析的讨论与问答。 ## 为什么还要再做一个 那些老牌的资源列表教会了我们很多人,有些至今依然适用。但大多数已经年久失修——死链、寥寥几字的笔记、初学者完全无从下手,而且多年来没有任何更新。这个项目保留了它们做对的部分,修复了其余的缺陷,并且不会变得陈旧过时。 ## 贡献 请阅读 [`STYLE.md`](STYLE.md) 和 [`CONTRIBUTING.md`](CONTRIBUTING.md)。门槛高,规则清晰。 ## 许可证 [CC0 1.0](LICENSE)。公有领域。随你使用。
标签:DAST, DNS通配符暴力破解, 云资产清单, 合规性检查, 威胁情报, 安全资源列表, 开发者工具, 恶意软件分析, 数字取证, 自动化脚本, 逆向工程