learning malware analysis

該存儲庫包含模仿現實世界惡意軟件中發現的示例程序。目的是提供可以編譯和用於學習目的的源代碼，而不必擔心處理實時惡意軟件或對任何系統造成真正的損害。程序的類型是通過它的概念來組織的，您可以通過根文件夾結構來看到這一點。

我通過在線視頻和課程討論了許多這些程序，您可能會發現以下內容有幫助：

• 惡意軟件分析中的各種主題 - YouTube播放列表

• 逆向工程開始 - YouTube播放列表和PluralSight上的完整課程

• 關於多元化的基本惡意軟件分析：

  • 初始文件分類
  • 初始訪問技術
  • IDA Pro的基礎知識
  • 吉德拉的基礎

• YARA用於惡意軟件研究 - YouTube播放列表

• 便攜式可執行文件（PE）文件的基本要素 - YouTube播放列表

• 學習逆向工程GitHub存儲庫：具有用於學習反向工程的源代碼和資源的類似存儲庫。
• Sclauncher：ShellCode發射器和調試工具

這些程序旨在與Microsoft的C/C ++編譯器一起編譯。您可以在安裝免費/社區版本後使用cl編譯後使用Developer Command Prompt 。此命令的一個例子是：

cl <path/to/source_code>

這應該產生兩個文件： .obj和.exe使用輸入文件的名稱。您通常可以忽略.obj文件，而.exe是您將分析的。請注意，偶爾使用特定特定的編譯器標誌來獲得所得二進制的所需影響。這些編譯器標誌將在相關視頻中標識，或在特定文件夾中的讀數中註明。

如果您正在尋找現實世界中的惡意軟件或其他有趣的文物，請查看我的存儲庫惡意軟件樣本。