Malicious Software Research

A repository dedicated to researching, analyzing, documenting, and ultimately, defending against various strains of malicious software and their behaviors.

## 目录 - [环境](#environment) - [代码示例](#code-examples) 1. [Shellcode 制作](#shellcode-crafting) 2. [存储技术](#storage-techniques) 3. [注入技术](#injection-techniques) 4. [混淆技术](#obfuscation-techniques) 5. [勒索软件](#ransomware) 6. [规避技术](#evasion-techniques) 7. [Living Off The Land](#living-off-the-land) 8. [套接字](#sockets) 9. [键盘记录器](#keyloggers) 10. [下载器](#droppers) 11. [Hooking 技术](#hooking-techniques) 12. [Web 攻击](#web-attacks) 13. [数据包攻击](#packet-attacks) 14. [编译器特性](#compiler-quirks) 15. [Shell 技术](#shell-techniques) 16. [持久化技术](#persistence-techniques) 17. [虚拟机逃逸技术](#vm-escape-techniques) 18. [浏览器逃逸技术](#browser-escape-techniques) 19. [容器逃逸技术](#container-escape-techniques) - [致谢与学习资源](#credits--learning-resources) - [免责声明](#disclaimer) - [许可证](#license) ### 环境 ``` git clone https://github.com/0xvpr/Malicious-Software-Research cd Malicious-Software-Research chmod +x build-image.sh run-image.sh ./build-image.sh ./run-image.sh ``` ### 代码示例 1. Shellcode 制作 - 独立 Shellcode - 高级独立 Shellcode - 纯汇编系统调用 2. 存储技术 - 数据 - 文本 - 资源 3. 注入技术 - 创建远程线程 - 线程劫持 4. 混淆技术 - 简单模板元编程 - 中级模板元编程 - 高级模板元编程 - 异或 5. 勒索软件 - 简单递归加密器 6. 规避技术 - 反动态分析技术 7. Living Off The Land - Python Shellcode 执行 - Ps1 8. 套接字 - Linux 服务器 - Python C2 服务器 - UDP 洪水 9. 键盘记录器 - 简单键盘记录器 10. 下载器 - 简单下载器 - 中级下载器 11. Hooking 技术 - 绝对跳转 Detour - 绝对跳转 Detour (单次) - 相对跳转 Detour 12. Web 攻击 13. 数据包攻击 - 原始 UDP 数据包攻击 14. 编译器特性 - Gcc - Mingw - Clang - Msvc 15. Shell 技术 16. 持久化技术 17. 虚拟机逃逸技术 18. 浏览器逃逸技术 19. 容器逃逸技术 ### 致谢与学习资源 - 逆向 C++ 类和结构 - Paul Vincent Sabanal & Mark Vincent Yason - 反射式 DLL 注入 - MSF 说明 - 在内存中从对象文件执行位置无关 Shellcode - Dark VortEx - Shellcode 制作 - fb1h2s - 熟悉套接字 - ActiveXSploit - 反动态分析与沙箱 - 0xPat - 反调试 - 0xPat - 反静态分析技巧 - 0xPat ### 免责声明 - 仅供教育用途：本文档中的所有示例和代码仅用于教育和研究目的。 - 无担保：本仓库按“原样”提供，不提供任何形式的明示或暗示的担保。 - 法律责任：您需独自确保您对这些材料的使用符合所有适用的法律和法规。 如果您对使用这些示例的合法性或道德性存有疑虑，请勿继续。 ### 许可证 本仓库基于 MIT 许可证发布。简而言之： - 您可以自由地将此代码用于个人或商业目的，包括使用、修改和分发。 - 请在适当的地方注明出处。 - 作者/贡献者不对因滥用此代码或由此造成的任何损害承担责任。

标签：AI合规, API接口, C++, DAST, DNS 反向解析, Dropper, Gophish, Hooking, Keylogger, Living Off The Land, LOT L, pdftotext, Shellcode, shellcode编写, SSH蜜罐, TGT, UML, Web攻击, XML 请求, 二进制安全, 云资产清单, 免杀技术, 加壳, 加载器, 勒索软件, 反沙箱, 安全开发, 安全意识培训, 安全技术, 客户端加密, 容器逃逸, 快速连接, 恶意软件分析, 恶意软件研究, 技术调研, 持久化控制, 攻防演练, 数据包攻击, 数据展示, 数据擦除, 暴力破解检测, 木马技术, 汇编语言, 沙箱逃逸, 混淆技术, 知识库安全, 私有化部署, 红队, 网络信息收集, 网络安全, 网络安全审计, 自动回退, 虚拟机逃逸, 请求拦截, 进程注入, 逆向工具, 逆向工程, 钩子技术, 键盘记录, 防御规避, 隐私保护