ZX41R/awesome-reverse-engineering-and-malware-analysis
GitHub: ZX41R/awesome-reverse-engineering-and-malware-analysis
一份经过人工验证、无死链的逆向工程与恶意软件分析精选资源列表,涵盖工具、教程、漏洞利用开发、模糊测试、DFIR 等领域,并按难度和学习路径组织。
Stars: 50 | Forks: 7
# 逆向工程与恶意软件分析
这是一份真正经过阅读和筛选的逆向工程与恶意软件分析资源图谱。每一个链接在被收录前都经过了打开和检查,一旦失效就会立即移除——没有死链,没有只言片语的笔记,也没有“好资源!”这类废话。**unpacked** 涵盖了所有内容:静态与动态分析、脱壳、漏洞利用开发、模糊测试、固件、移动端、OS 内部机制、DFIR 以及威胁情报,外加那些被大型资源列表忽略的研究人员博客和单篇分析文章。
每一条目都说明了它是什么以及适合谁。标签标明了难度级别(`intro` · `working` · `deep`)、类型(`tool` `blog` `writeup` `course` `video` `paper` `book`),以及点击前需要了解的信息(`paid` `signup` `archived`,或者像 `zh` `ru` 这样的非英文语言代码)。完整规则请见 [`STYLE.md`](STYLE.md)。
## 从这里开始
刚接触这里?不要从头到尾逐行阅读。选择一条学习路径——每条路径都是一条从零基础到具备胜任力的有序通道,由以下各章节的条目构建而成。_这些路径会随着各章节的完善而逐步推出。_
- **Windows 恶意软件分析** — 环境配置与安全处理 → 初步分析 → 静态分析 → 动态分析 → 脱壳 → 配置提取。
- **Linux / ELF 逆向** — ELF 内部机制 → 工具链 → 静态与动态分析 → 真实样本。
- **漏洞利用开发** — 内存漏洞 → 栈与堆 → 现代缓解措施及其绕过。
- **固件与嵌入式** — 提取 → 架构 → 模拟 → 硬件。
- **移动端** — Android 与 iOS 应用内部机制、插桩分析以及脱壳。
- **反分析技术** — 混淆、加壳器、反调试、反虚拟机,以及如何应对它们。
## 资源图谱
完整的分类体系。研究人员博客和出色的分析文章不在单独的页面中——每一篇都被嵌入到其所属的章节中,从而让小众内容在具体的上下文中呈现。
- [基础知识](foundations/) — 汇编、CPU 架构(x86-64, ARM)、调用约定、可执行文件格式(PE, ELF, Mach-O)
- [逆向工程](reverse-engineering/) — 静态与动态分析;IDA、Ghidra、Binary Ninja、radare2、x64dbg;反编译器、调试器、框架
- [恶意软件分析](malware-analysis/) — 初步分析、静态分析、动态分析、沙箱技术、脱壳、配置提取、YARA、C2、家族追踪
- [恶意软件开发](malware-dev/) — 注入、规避技术以及阅读真实源码(学习/实验)
- [漏洞利用开发](exploit-dev/) — 内存破坏、栈与堆、浏览器、内核、缓解措施绕过
- [模糊测试](fuzzing/) — 覆盖率引导(AFL++, libFuzzer)、测试驱动编写、语料库、研究
- [固件与嵌入式](firmware-embedded/) — 提取、模拟、架构、硬件攻击
- [移动端](mobile/) — Android、iOS
- [OS 内部机制](os-internals/) — Windows、Linux、macOS、内核
- [反分析技术](anti-analysis/) — 混淆、加壳、反调试、反虚拟机
- [Living off the land](living-off-the-land/) — LOLBAS/GTFOBins 系列:滥用系统自带工具
- [DFIR](dfir/) — 内存取证、磁盘、时间线、事件响应
- [威胁情报](threat-intel/) — 报告、情报源、追踪
- [学习、CTF 与攻防演练](learning/) — 挑战赛与练习平台
## 社区
逆向工程师真正首发文章的地方。有些并非英文内容,但依然值得关注。
- [Kanxue (看雪)](https://bbs.kanxue.com/) — 最大的中文逆向工程社区;关于加壳器、VMProtect 和 Windows 内部机制的深入讨论。 `zh`
- [52pojie (吾爱破解)](https://www.52pojie.cn/) — 庞大的中文破解与逆向论坛,拥有大量工具和教程。 `zh`
- [Tuts 4 You](https://forum.tuts4you.com/) — 历史悠久的脱壳与逆向论坛,也是经典的 crackme 与教程归档库。
- [0x00sec](https://0x00sec.org/) — 专注于恶意软件开发、逆向工程和漏洞利用的论坛,包含深度的会员分析文章。
- [back.engineering](https://back.engineering/) — VMProtect 去虚拟化研究(VTIL)背后的团队。
- [r/ReverseEngineering](https://www.reddit.com/r/ReverseEngineering/) — 主要的逆向工程 subreddit;新研究和分析文章通常最先在这里出现。
- [r/Malware](https://www.reddit.com/r/Malware/) — 恶意软件分析的讨论与问答。
## 为什么还要再做一个
那些老牌的资源列表教会了我们很多人,有些至今依然适用。但大多数已经年久失修——死链、寥寥几字的笔记、初学者完全无从下手,而且多年来没有任何更新。这个项目保留了它们做对的部分,修复了其余的缺陷,并且不会变得陈旧过时。
## 贡献
请阅读 [`STYLE.md`](STYLE.md) 和 [`CONTRIBUTING.md`](CONTRIBUTING.md)。门槛高,规则清晰。
## 许可证
[CC0 1.0](LICENSE)。公有领域。随你使用。
标签:DAST, DNS通配符暴力破解, 云资产清单, 合规性检查, 威胁情报, 安全资源列表, 开发者工具, 恶意软件分析, 数字取证, 自动化脚本, 逆向工程