ddzzj / SystemSecurity-ReverseAnalysis Public

forked from eastmountyxz/SystemSecurity-ReverseAnalysis

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

1 star 162 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 155 Commits
01.逆向分析-扫雷分析		01.逆向分析-扫雷分析
02.游戏逆向-吕布传		02.游戏逆向-吕布传
03.IDA解密基础		03.IDA解密基础
04.OD动态分析CrakeMe		04.OD动态分析CrakeMe
05.植物大战僵尸逆向分析		05.植物大战僵尸逆向分析
06.条件循环语句逆向基础		06.条件循环语句逆向基础
07.逆向自制加密与解密		07.逆向自制加密与解密
08.CVE-2019-0708		08.CVE-2019-0708
10.CVE-2020-0796-SMB		10.CVE-2020-0796-SMB
11.熊猫烧香病毒		11.熊猫烧香病毒
12.熊猫烧香病毒(上中下)		12.熊猫烧香病毒(上中下)
15.Chrome和音乐软件漏洞复现		15.Chrome和音乐软件漏洞复现
16.PE-base		16.PE-base
18.BAT+WinRAR		18.BAT+WinRAR
19.Macro		19.Macro
20.PE-Signtool		20.PE-Signtool
21.PE-digital-signature		21.PE-digital-signature
22.CVE-2020-0601		22.CVE-2020-0601
README.md		README.md
工具1-CheatEngine_6.7.zip		工具1-CheatEngine_6.7.zip
工具10-PEview.exe		工具10-PEview.exe
工具11-ASN1Dump.exe		工具11-ASN1Dump.exe
工具12-asn1view.rar		工具12-asn1view.rar
工具2-ollydbg(od吾爱破解最新版).rar		工具2-ollydbg(od吾爱破解最新版).rar
工具3-IDA Pro.txt		工具3-IDA Pro.txt
工具4-PEiD（专业查壳）.zip		工具4-PEiD（专业查壳）.zip
工具5-CheatEngine.rar		工具5-CheatEngine.rar
工具6-procexp.exe		工具6-procexp.exe
工具7-010 Editor.zip		工具7-010 Editor.zip
工具8-UltraEdit.rar		工具8-UltraEdit.rar
工具9-H-Stud_PE.rar		工具9-H-Stud_PE.rar

Repository files navigation

SystemSecurity-ReverseAnalysis

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。部分恶意样本不会分享给大家，分析工具会分享。

博客原文：

待分享目录：

[系统安全] 十七.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
[系统安全] 十八.PE数字签名之(下)Signcode、PEView、010Editor、Asn1View工具用法
[系统安全] 二十二.宏病毒邮件恶意攻击+补充宏病毒攻击复现
[系统安全] 二十三.逆向分析之OllyDbg动态调试基础复习及TraceMe案例分析
[系统安全] 二十四.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
[系统安全] 二十五.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点
[系统安全] 二十六.WannaCry勒索病毒分析(1)Python利用永恒之蓝及Win7勒索加密
[系统安全] 二十七.WannaCry勒索病毒分析(2)MS17-010利用及病毒解析
[系统安全] 二十八.WannaCry勒索病毒分析(3)蠕虫传播机制分析及IDA和OD逆向
[系统安全] 二十九.WannaCry勒索病毒分析(4)蠕虫传播机制全网源码详细解读

[系统安全] 三十.深信服分享之外部威胁防护和勒索病毒对抗
[系统安全] 三十一.Procmon工具基本用法及文件进程、注册表查看
[系统安全] 三十二.恶意样本分析及HGZ木马控制目标服务器
[系统安全] 三十三.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析
[系统安全] 三十四.恶意代码检测(2)常用技术详解及总结
[系统安全] 三十五.恶意代码检测(3)基于机器学习的恶意代码检测技术
[系统安全] 三十六.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源
[系统安全] 三十七.APT攻击检测溯源与常见APT组织的攻击案例
[系统安全] 三十八.恶意代码与APT攻击中的武器（强推Seak老师）
[系统安全] 三十九.远控木马详解及APT攻击中的远控
[系统安全] 四十.PE文件解析之通过Python获取时间戳判断软件来源地区
[系统安全] 四十一.APT漏洞利用之WinRAR漏洞复现（CVE-2018-20250）及恶意软件劫持

PE文件解析、病毒分析、汇编普及

PE图标替换 PE最小格式

[网络安全自学篇] 《Windows黑客编程技术详解》笔记(1)VS环境配置及DLL延迟加载详解
[网络安全自学篇] 《Windows黑客编程技术详解》笔记(2)注入技术详解（全局钩子、远线程钩子、APC注入）
[网络安全自学篇] 《Windows黑客编程技术详解》笔记(3)病毒启动技术创建进程API、突破SESSION0隔离
[网络安全自学篇] 《Windows黑客编程技术详解》笔记(4)木马开机自启动技术（注册表、计划任务、系统服务）
[网络安全自学篇] 《Windows黑客编程技术详解》笔记(5)提权技术（令牌权限提升和Bypass UAC）
angr相关知识普及
汇编知识普及
[网络安全自学篇] 五十三.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell
[网络安全自学篇] 五十四.Windows漏洞利用之基于SEH异常处理机制的栈溢出攻击及shell提取
[网络安全自学篇] 五十五.Windows漏洞利用之构建ROP链绕过DEP并获取Shell

AI安全系列十篇

蚂蚁金服一篇漏洞张超老师 AI网络流量监测 AI其他

By：Eastmount 2020-12-31

About

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

Report repository

Releases

No releases published

Packages

No packages published

Languages

Python 64.5%
Ruby 32.6%
C++ 2.5%
Batchfile 0.4%