Bor-Code/PE-Malware-Analysis-Lab-v2
GitHub: Bor-Code/PE-Malware-Analysis-Lab-v2
一个结构化的 Windows PE 恶意软件分析学习项目,通过系统化的静态与动态分析实验帮助用户掌握二进制逆向分析方法论。
Stars: 0 | Forks: 0
# PE 恶意软件分析实验室
本仓库是一个结构化的学习项目,重点研究 Windows Portable Executable 分析和恶意软件分析方法论。
它是在 ReverseLogic-Lab 中完成的基础工作之上继续进行的。
## 目的
本仓库的目的是研究 Windows 可执行文件的结构、它们如何与操作系统交互,以及静态和动态分析技术如何应用于恶意软件分析工作流中。
## 主要主题
- PE 文件结构
- DOS Header 和 NT Headers
- Section Table
- Import Address Table
- Export Address Table
- Strings 分析
- Entropy 分析
- 加壳与脱壳的二进制文件
- API 监控
- x64dbg runtime 验证
- 静态分析报告
- 动态分析报告
## 仓库结构
```
docs/
roadmap.md
workflow.md
labs/
analysis labs will be added here
reports/
report-template.md
screenshots/
shared screenshots will be added here
```
标签:DAST, PE文件分析, 云安全监控, 云资产清单, 合规性检查, 命令行, 恶意软件分析, 逆向工程, 防御加固, 静态分析