该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本。主要以实例为主,安全工具推荐大家购买正版使用,基础性文章,希望对您有所帮助~
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。部分恶意样本不会分享给大家,分析工具会分享。
沙箱: - 微步沙盒:https://s.threatbook.cn/ - 腾讯哈勃分析系统:https://habo.qq.com/ - 魔盾:https://www.maldun.com/analysis/ - 微点沙盒:https://sandbox.depthsec.com.cn/index.php/ - 奇安信文件深度分析平台:https://sandbox.ti.qianxin.com/sandbox/page - ANYRUN:https://app.any.run/ - HybridAnalysis (Falcon Sandbox):https://www.hybrid-analysis.com/ - CAPE Sandbox: https://capesandbox.com/ - BD Sandbox Analyzer:https://www.bitdefender.com/business/enterprise-products/sandbox-analyzer.html - Joe Sanbox: https://www.joesandbox.com/
博客原文:
PE文件解析、病毒分析、汇编普及
PE图标替换 PE最小格式
[网络安全自学篇] 《Windows黑客编程技术详解》笔记(5)提权技术(令牌权限提升和Bypass UAC)
angr相关知识普及
汇编知识普及
[网络安全自学篇] 五十三.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell
AI安全系列十篇
蚂蚁金服一篇 漏洞张超老师 AI网络流量监测 AI其他
By:Eastmount 2020-12-31
$ claude mcp add SystemSecurity-ReverseAnalysis \
-- python -m otcore.mcp_server <graph>