MCPcopy Create free account
hub / github.com/aaaddress1/Windows-APT-Warfare

github.com/aaaddress1/Windows-APT-Warfare @main

Chat with this repo
repository ↗ · DeepWiki ↗ · + Follow
130 symbols 204 edges 36 files 0 documented · 0% updated 2y ago★ 4221 open issues

Browse by type

Functions 94 Types & classes 36
What it actually does AI analysis from the code graph — generated when you open this
loading…
README

drawing

《Windows APT Warfare:惡意程式前線戰術指南, 2/e》

這是一本看了一行 C 程式碼就有能力在腦裡計算完動靜態記憶體分佈、並在白板上手寫出可執行程式十六進位的內容的基礎書。 整本書精煉了逆向工程、編譯器、與系統實務原理三個領域而成的 Windows 資安攻擊實務研究,以紅隊視角從逆向工程角度解釋近年來各國國家級網軍曾使用過的攻擊技巧、並打下扎實的 PE 攻擊手法基礎。內容涵蓋了程式蠕蟲感染、Shellcode 開發、加殼、惡意提權、路徑解析奇技淫巧、數位簽章偽造 等惡意程式與遊戲外掛所採用過的攻擊技術。在第二版中,我們引入了一個全新的章節名為「重建天堂之門:探索WOW64模擬機至奪回64位元天堂勝地」。這個章節為讀者提供了一個深入研究Windows作業系統中WOW64模擬機制的機會。透過這一章節,讀者將學習到如何利用WOW64模擬機制來執行32位元應用程式,並了解相關的攻擊技術和防禦策略。

本開源專案為書中各章節技術實作之完整原始碼,請參閱 source目錄 閱讀更多。

書籍資訊

  • 上市日期:2023/07/21
  • 天瓏書店:https://www.tenlong.com.tw/products/9786263335448?list_name=srh
  • 博碩連結:https://www.books.com.tw/products/0010962510?sloc=main
  • 博客來連結:https://www.books.com.tw/products/0010962510

Core symbols most depended-on inside this repo

Shape

Function 94
Class 36

Languages

C++68%
C25%
Python7%

Modules by API surface

source/chapter#11/wowGrail/wowGrail/wowGrail.cpp10 symbols
source/chapter#11/wowGrail/wowGrail/wow64ext.h10 symbols
source/chapter#04/shellDev.py9 symbols
source/chapter#04/dynEatCall.c8 symbols
source/chapter#03/module_disguise.c8 symbols
source/chapter#04/dllToTest.c7 symbols
source/chapter#03/ldrParser.c7 symbols
source/chapter#06/peLoader.cpp6 symbols
source/chapter#11/wowInjector/wowInjector/wowInjector.cpp5 symbols
source/chapter#11/wow64Mem_Forensics.cpp5 symbols
source/chapter#10/masqueradePEB_CMSTP_UACBypass.cpp5 symbols
source/chapter#08/packer.cpp5 symbols

For agents

$ claude mcp add Windows-APT-Warfare \
  -- python -m otcore.mcp_server <graph>

⬇ download graph artifact

Ask about this repo answers extend the page