SystemSecurity-ReverseAnalysis

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本。主要以实例为主，安全工具推荐大家购买正版使用，基础性文章，希望对您有所帮助~

声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。部分恶意样本不会分享给大家，分析工具会分享。

沙箱：

• 微步沙盒：https://s.threatbook.cn/
• 腾讯哈勃分析系统：https://habo.qq.com/
• 魔盾：https://www.maldun.com/analysis/
• 微点沙盒：https://sandbox.depthsec.com.cn/index.php/
• 奇安信文件深度分析平台：https://sandbox.ti.qianxin.com/sandbox/page
• ANYRUN：https://app.any.run/
• HybridAnalysis (Falcon Sandbox)：https://www.hybrid-analysis.com/
• CAPE Sandbox: https://capesandbox.com/
• BD Sandbox Analyzer：https://www.bitdefender.com/business/enterprise-products/sandbox-analyzer.html
• Joe Sanbox: https://www.joesandbox.com/

博客原文：

• [系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
• [系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
• [系统安全] 三.IDA Pro反汇编工具初识及逆向工程解密实战
• [系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解
• [系统安全] 五.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏
• [系统安全] 六.逆向分析之条件语句和循环语句源码还原及流程控制
• [系统安全] 七.逆向分析之PE病毒原理、C++实现文件加解密及OllyDbg逆向
• [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及蓝屏攻击
• [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度提权
• [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞（CVE-2020-0796）复现
• [系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析
• [系统安全] 十二.熊猫烧香病毒IDA和OD逆向分析（上）病毒初始化
• [系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析（中）病毒释放机理
• [系统安全] 十四.熊猫烧香病毒IDA和OD逆向分析--病毒释放过程（下）
• [系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
• [系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)
• [系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
• [系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
• [系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及宏样本分析
• [系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
• [系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法
• [系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
• [系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
• [系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点
• [系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
• [系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
• [系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
• [系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读
• [系统安全] 二十九.深信服分享之外部威胁防护和勒索病毒对抗
• [系统安全] 三十.CS逆向分析 (1)你的游戏子弹用完了吗？Cheat Engine工具入门普及
• [系统安全] 三十一.恶意代码检测(1)恶意代码攻击检测及恶意样本分析
• [系统安全] 三十二.恶意代码检测(2)常用技术详解及总结
• [系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术
• [系统安全] 三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳
• [系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看
• [系统安全] 三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结
• [系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理
• [系统安全] 三十八.Metasploit后渗透技术信息收集、权限提权和功能模块详解
• [系统安全] 三十九.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法
• [系统安全] 四十.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作
• [系统安全] 四十一.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解
• [系统安全] 四十二.Powershell恶意代码检测系列 (4)论文总结及抽象语法树（AST）提取
• [系统安全] 四十三.Powershell恶意代码检测系列 (5)抽象语法树自动提取万字详解
• [系统安全] 四十四.恶意代码同源分析及BinDiff软件基础用法
• [系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解
• [系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术
• [系统安全] 四十七.恶意软件分析 (3)动态分析经典沙箱Cape的安装和基础用法详解
• [系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征
• [系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

PE文件解析、病毒分析、汇编普及

PE图标替换 PE最小格式

• [网络安全自学篇] 《Windows黑客编程技术详解》笔记(1)VS环境配置及DLL延迟加载详解

• [网络安全自学篇] 《Windows黑客编程技术详解》笔记(2)注入技术详解（全局钩子、远线程钩子、APC注入）

• [网络安全自学篇] 《Windows黑客编程技术详解》笔记(3)病毒启动技术创建进程API、突破SESSION0隔离

• [网络安全自学篇] 《Windows黑客编程技术详解》笔记(4)木马开机自启动技术（注册表、计划任务、系统服务）

• [网络安全自学篇] 《Windows黑客编程技术详解》笔记(5)提权技术（令牌权限提升和Bypass UAC）

• angr相关知识普及

• 汇编知识普及

• [网络安全自学篇] 五十三.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell

• [网络安全自学篇] 五十四.Windows漏洞利用之基于SEH异常处理机制的栈溢出攻击及shell提取

• [网络安全自学篇] 五十五.Windows漏洞利用之构建ROP链绕过DEP并获取Shell

AI安全系列十篇

蚂蚁金服一篇 漏洞张超老师 AI网络流量监测 AI其他

By：Eastmount 2020-12-31