# SystemSecurity-ReverseAnalysis **Repository Path**: JerryZhu/SystemSecurity-ReverseAnalysis ## Basic Information - **Project Name**: SystemSecurity-ReverseAnalysis - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 1 - **Forks**: 0 - **Created**: 2024-08-25 - **Last Updated**: 2025-12-12 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # SystemSecurity-ReverseAnalysis 该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本。主要以实例为主,安全工具推荐大家购买正版使用,基础性文章,希望对您有所帮助~ > 声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。部分恶意样本不会分享给大家,分析工具会分享。 沙箱: - 微步沙盒:https://s.threatbook.cn/ - 腾讯哈勃分析系统:https://habo.qq.com/ - 魔盾:https://www.maldun.com/analysis/ - 微点沙盒:https://sandbox.depthsec.com.cn/index.php/ - 奇安信文件深度分析平台:https://sandbox.ti.qianxin.com/sandbox/page - ANYRUN:https://app.any.run/ - HybridAnalysis (Falcon Sandbox):https://www.hybrid-analysis.com/ - CAPE Sandbox: https://capesandbox.com/ - BD Sandbox Analyzer:https://www.bitdefender.com/business/enterprise-products/sandbox-analyzer.html - Joe Sanbox: https://www.joesandbox.com/ --- 博客原文: - [[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向](https://blog.csdn.net/Eastmount/article/details/108708564) - [[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例](https://blog.csdn.net/eastmount/article/details/108832086) - [[系统安全] 三.IDA Pro反汇编工具初识及逆向工程解密实战](https://blog.csdn.net/eastmount/article/details/108881705) - [[系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解](https://blog.csdn.net/Eastmount/article/details/108956863) - [[系统安全] 五.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏](https://blog.csdn.net/Eastmount/article/details/109107692) - [[系统安全] 六.逆向分析之条件语句和循环语句源码还原及流程控制](https://blog.csdn.net/Eastmount/article/details/110944699) - [[系统安全] 七.逆向分析之PE病毒原理、C++实现文件加解密及OllyDbg逆向](https://blog.csdn.net/Eastmount/article/details/111027618) - [[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及蓝屏攻击](https://blog.csdn.net/Eastmount/article/details/111085560) - [[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度提权](https://blog.csdn.net/Eastmount/article/details/111341612) - [[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)复现](https://blog.csdn.net/Eastmount/article/details/111518785) - [[系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析](https://blog.csdn.net/Eastmount/article/details/111706890) - [[系统安全] 十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化](https://blog.csdn.net/Eastmount/article/details/111769346) - [[系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理](https://blog.csdn.net/Eastmount/article/details/111999346) - [[系统安全] 十四.熊猫烧香病毒IDA和OD逆向分析--病毒释放过程(下)](https://blog.csdn.net/Eastmount/article/details/111712482) - [[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现](https://blog.csdn.net/Eastmount/article/details/112852434) - [[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)](https://blog.csdn.net/Eastmount/article/details/113141466) - [[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解](https://blog.csdn.net/Eastmount/article/details/113527586) - [[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)](https://blog.csdn.net/Eastmount/article/details/113574883) - [[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及宏样本分析](https://blog.csdn.net/Eastmount/article/details/113619336) - [[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解](https://blog.csdn.net/Eastmount/article/details/113744316) - [[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法](https://blog.csdn.net/Eastmount/article/details/113774264) - [[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析](https://blog.csdn.net/Eastmount/article/details/113829876) - [[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析](https://blog.csdn.net/Eastmount/article/details/113923604) - [[系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点](https://blog.csdn.net/Eastmount/article/details/113964355) - [[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密](https://blog.csdn.net/Eastmount/article/details/114194949) - [[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析](https://blog.csdn.net/Eastmount/article/details/114274291) - [[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向](https://blog.csdn.net/Eastmount/article/details/114457643) - [[系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读](https://blog.csdn.net/Eastmount/article/details/114649732) - [[系统安全] 二十九.深信服分享之外部威胁防护和勒索病毒对抗](https://blog.csdn.net/Eastmount/article/details/115034636) - [[系统安全] 三十.CS逆向分析 (1)你的游戏子弹用完了吗?Cheat Engine工具入门普及](https://blog.csdn.net/Eastmount/article/details/115839038) - [[系统安全] 三十一.恶意代码检测(1)恶意代码攻击检测及恶意样本分析](https://blog.csdn.net/Eastmount/article/details/118080456) - [[系统安全] 三十二.恶意代码检测(2)常用技术详解及总结](https://blog.csdn.net/Eastmount/article/details/118812496) - [[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术](https://blog.csdn.net/Eastmount/article/details/119064665) - [[系统安全] 三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳](https://blog.csdn.net/Eastmount/article/details/119251662) - [[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看](https://blog.csdn.net/Eastmount/article/details/120036307) - [[系统安全] 三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结](https://blog.csdn.net/Eastmount/article/details/122210982) - [[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理](https://blog.csdn.net/Eastmount/article/details/122470562) - [[系统安全] 三十八.Metasploit后渗透技术信息收集、权限提权和功能模块详解](https://blog.csdn.net/Eastmount/article/details/122541624) - [[系统安全] 三十九.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法](https://blog.csdn.net/Eastmount/article/details/124049700) - [[系统安全] 四十.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作](https://blog.csdn.net/Eastmount/article/details/124394239) - [[系统安全] 四十一.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解](https://blog.csdn.net/Eastmount/article/details/124517225) - [[系统安全] 四十二.Powershell恶意代码检测系列 (4)论文总结及抽象语法树(AST)提取](https://blog.csdn.net/Eastmount/article/details/125197855) - [[系统安全] 四十三.Powershell恶意代码检测系列 (5)抽象语法树自动提取万字详解](https://blog.csdn.net/Eastmount/article/details/125574639) - [[系统安全] 四十四.恶意代码同源分析及BinDiff软件基础用法](https://blog.csdn.net/Eastmount/article/details/127741113) - [[系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解](https://blog.csdn.net/Eastmount/article/details/129482810) - [[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术](https://blog.csdn.net/Eastmount/article/details/129679664) - [[系统安全] 四十七.恶意软件分析 (3)动态分析经典沙箱Cape的安装和基础用法详解](https://blog.csdn.net/Eastmount/article/details/129701307) - [[系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征](https://blog.csdn.net/Eastmount/article/details/129780302) - [系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解 --- PE文件解析、病毒分析、汇编普及 PE图标替换 PE最小格式 - [网络安全自学篇] 《Windows黑客编程技术详解》笔记(1)VS环境配置及DLL延迟加载详解 - [网络安全自学篇] 《Windows黑客编程技术详解》笔记(2)注入技术详解(全局钩子、远线程钩子、APC注入) - [网络安全自学篇] 《Windows黑客编程技术详解》笔记(3)病毒启动技术创建进程API、突破SESSION0隔离 - [网络安全自学篇] 《Windows黑客编程技术详解》笔记(4)木马开机自启动技术(注册表、计划任务、系统服务) - [网络安全自学篇] 《Windows黑客编程技术详解》笔记(5)提权技术(令牌权限提升和Bypass UAC) - angr相关知识普及 - 汇编知识普及 - [网络安全自学篇] 五十三.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell - [网络安全自学篇] 五十四.Windows漏洞利用之基于SEH异常处理机制的栈溢出攻击及shell提取 - [网络安全自学篇] 五十五.Windows漏洞利用之构建ROP链绕过DEP并获取Shell --- AI安全系列十篇 蚂蚁金服一篇 漏洞张超老师 AI网络流量监测 AI其他 --- By:Eastmount 2020-12-31