pxrnxdxmxn/ObfuscationResearchSuite

GitHub: pxrnxdxmxn/ObfuscationResearchSuite

面向 Windows 的教育性安全研究框架,用于在隔离环境中学习代码混淆、反分析、Payload 生成与模块化 C2 架构等进攻安全概念。

Stars: 3 | Forks: 0

# 🕶️ 混淆研究套件 # 📦 这是什么? 本项目是一个教育性质的研究框架,旨在探索 Windows 内部原理、软件架构、代码保护技术以及模块化命令与控制设计。 该项目作为一个学习平台,用于研究以下主题: - 代码混淆 - 安全通信 - 模块化应用架构 - Payload 生成 - Windows 内部原理 - 反分析研究 - 进攻安全概念 # 🧩 组件 | 组件 | 类型 | 描述 | |-----------|------|-------------| | `C2Server` | 控制台应用程序 | 用于在受控实验室环境中进行通信实验的本地命令与控制服务器。 | | `Stager` | 可执行文件 | 负责加载嵌入式 Payload 的研究组件。 | | `Implant` | DLL | 演示模块化 Payload 架构和通信概念。 | | `PayloadGenerator` | 实用工具 | 出于研究目的生成加密的 Payload 数据。 | | `ObfuscationEngine` | 库 | 实现源代码转换实验,例如字符串编码、符号重命名、元数据移除和控制流转换。 | | `EvasionTechniques` | 库 | 包含各种反分析概念的教育性实现,用于研究防御技术。 | # 🚀 快速开始 ## 环境要求 - Windows 10 / 11 - Visual Studio 2022 - MSVC 工具集 - Windows SDK ## 构建 打开: ``` ObfuscationResearchSuite.sln ``` 选择: ``` Release | x64 ``` 然后构建所需的项目。 # ⚙️ 技术栈 - C++17 - WinAPI - WinSock2 - XChaCha20 - Visual Studio 2022 # 🎯 学习目标 本项目旨在提升我对以下知识的理解: - 现代 C++ - Windows 内部原理 - 模块化软件设计 - 安全通信 - 软件保护 - 代码混淆 - 进攻安全研究 # 📁 项目结构 ``` ObfuscationResearchSuite/ ├── C2Server/ ├── Stager/ ├── Implant/ ├── PayloadGenerator/ ├── Common/ ├── EvasionTechniques/ ├── ObfuscationEngine/ └── ObfuscationResearchSuite.sln ``` # 🛠️ 构建配置 - Visual Studio 2022 - Windows SDK 10 - C++17 附加库: ``` ws2_32.lib ``` 包含目录: ``` $(SolutionDir) $(SolutionDir)Common $(SolutionDir)EvasionTechniques $(SolutionDir)ObfuscationEngine ``` # 🚧 项目状态 本项目目前正在积极开发中,作为我学习进攻安全和底层 Windows 编程之旅的一部分。 未来的改进包括: - 更好的模块化 - 更多的传输机制 - 改进的文档 - 更多的单元测试 - 更清晰的架构 # 📚 备注 本仓库旨在记录我在学习以下内容时的进展: - Windows 开发 - C++ - 网络编程 - 软件架构 - 进攻安全概念 随着我获得更多经验,该实现将持续演进。 # 📜 许可证 未授予任何许可证。 保留所有权利。 源代码仅出于教育、作品集和研究目的发布。
标签:C++17, DNS 反向解析, HTTP头分析, Windows, Windows内核, 免杀与混淆, 命令与控制框架, 安全意识培训, 白帽子, 网络信息收集