LADHARI-Wajdi/malware-analysis-labs
GitHub: LADHARI-Wajdi/malware-analysis-labs
一套网络安全硕士课程编写的恶意软件静态与动态分析实验报告合集,涵盖 PE 分析、进程注入和凭据窃取等典型场景。
Stars: 0 | Forks: 0
# 恶意软件分析实验
静态和动态恶意软件分析报告合集,作为
网络安全硕士课程的一部分编写。所有分析均在隔离的、实行物理隔离的
无互联网连接的虚拟机中进行——从未针对生产系统或网络
执行过任何具有活性的恶意软件。
## 报告
| # | 报告 | 重点 |
|---|---|---|
| 01 | [静态 PE 分析](./01-static-pe-analysis) | 针对未知 .NET 可执行文件的完整静态分诊工作流 |
| 02 | [进程注入分析](./02-process-injection-analysis) | 使用 `CreateRemoteThread` 风格注入合法进程的启动器木马 |
| 03 | [GINA 凭据窃取器](./03-gina-credential-stealer) | 劫持 Windows 身份验证子系统以窃取凭据 |
| 04 | [动态分析方法论](./04-dynamic-analysis-methodology) | 多样本方法论概述:RAT、服务 DLL、注入器、反虚拟机逃逸 |
## 展示技能
- 静态分析:PE 结构、导入表、熵分析、字符串提取
- 动态分析:Process Monitor、Process Explorer、注册表差异比对 (Regshot)
- 网络分析:Wireshark 数据包捕获、C2 指标识别
- 恶意软件家族/技术分类与 MITRE ATT&CK 映射
- 逆向工程基础 (PEStudio、PEview、Detect It Easy)
## 报告中使用的工具
PEStudio · PEview · Process Monitor · Process Explorer · Wireshark · Regshot ·
Detect It Easy · VirusTotal · Windows 注册表编辑器
## 免责声明
所有样本仅供学术和教育目的进行分析,均在
与生产系统无网络连接的隔离虚拟机中进行。敏感标识符
(学生 ID、用户名、机器名、文件哈希值)已从本仓库的
所有报告中被隐去。
标签:DAST, 云安全监控, 云资产清单, 学术报告, 恶意软件分析, 网络安全, 逆向工程, 隐私保护, 静态分析