Birkoff44/crypter

GitHub: Birkoff44/crypter

一个教育性恶意软件分析实验项目,通过攻防双重视角讲解 crypter 技术与 .lnk 威胁的分析与检测方法。

Stars: 0 | Forks: 0

# crypter 探索 crypter 概念、.lnk 威胁、攻击者技术以及防御检测方法的教育性恶意软件分析实验室。 # Crypter 分析 ## 关于

EvilTokens

涵盖恶意软件如何使用混淆、crypter 技术以及恶意快捷方式(`.lnk`)文件,以及防御者如何检测它们的教育性项目。 ## 攻击者视角 威胁行为者可能会使用以下技术: * 混淆,使恶意文件更难被分析 * 文件加壳或加密层,以规避检测 * 快捷方式文件,用于伪装可疑的执行路径 * 社会工程学,诱骗用户打开有害文件 ## 防御者视角 安全团队通过分析以下内容来检测这些威胁: * 可疑的 `.lnk` 元数据和目标 * 异常的进程执行行为 * 混淆或加壳的文件 * 持久化企图 * 意外的网络连接 ## 分析工具 常用工具: * Microsoft Defender * Sysinternals Suite * YARA * 沙箱 * 恶意软件分析工具 ## 安全研究 仅使用隔离环境和授权样本。未经许可,请勿对系统进行测试。 ## 联系方式 Telegram: https;//t.me/theplagueintel ## 许可 仅用于教育和防御性安全研究。