Skip to content

thinks520/CodeRecord

Folders and files

Name		Name	Last commit message	Last commit date
Latest commit History 126 Commits
00Python代码		00Python代码
01C_Program		01C_Program
02C++_Program		02C++_Program
03Win_Program		03Win_Program
04Reverse_Engineering		04Reverse_Engineering
05Linux_C_Program		05Linux_C_Program
06样本分析		06样本分析
07取证分析		07取证分析
08信息安全工程		08信息安全工程
08开源项目修改		08开源项目修改
ReadME.md		ReadME.md

Repository files navigation

1、说明

为了将自己调试过的代码做一个记录保存下来。把基础知识和项目也聚集起来,梳理知识框架。

2、目标

Github单个仓库1G空间,单个文件不超过1000M 啥时候能堆满,就开新的仓库。

3、恶意代码分析

3.1、编程基础

3.1.1、C语言基础

参考书籍

3.1.2、C++基础

3.1.3、数据结构基础

链表
二叉树

3.1.4、产出:C++程序基础项目

C语言通讯录
课程管理系统

3.2、Windows编程

3.2.1、Windows API编程

文件操作API
进程
服务操作API
注册表操作API
动态链接库
钩子函数
进程间通信
API HOOK

网络通信编程

OSI 7层模型

数据库编程

3.2.2、界面编程

SDK编程

MFC编程

3.2.3、RootKit基础

3.2.4、产出:安全编程项目

任务管理器
远程线程注入工具
云杀毒软件
远程控制

3.3、逆向基础

3.3.1、汇编语言

栈
寄存器
指令

3.3.2、Windows环境下32位汇编

3.3.3、PE

32和64位区别
PE字段中签名的位置

3.3.4、加壳

3.3.5、脱壳

利用内存断点

利用堆栈平衡

利用编译语言特点

利用跨区段跳转

3.3.6、反调试

3.3.7、IDA

3.3.8、移动平台分析

JAVA基础
Android开发基础
Hook框架

3.3.9、产出:安全编程相关项目

PE文件解析器
壳
驱动加载
CTF练习

3.4、恶意代码分析

3.4.1、操作系统知识

OPcode(硬编码)
保护模式

3.4.2、恶意代码持久化方式

服务
注册表
DLL劫持
启动目录
MBR
PE感染(劫持插件)
快捷方式漏洞
磁盘固件

3.4.3、脚本类木马分析

文档类-office
- 宏
- Powershell
- Javascript

3.4.4、APT样本

海莲花
摩诃草

4、取证分析

4.1、LinuxC程序设计

Linux命令
VIM命令
shell
进程间通信
ELF文件格式
Linux操作系统内核

4.2、Python

Python语法
面向对象
常用库

4.2.1、Python在恶意代码中的应用

4.2.2、渗透测试

4.2.3、产出:Python项目

众测平台
漏洞扫描

4.3、取证分析

目标:操作系统中的恶意代码排查,怎么进来的,做了什么。

4.3.1、内存分析

4.3.2、流量分析

4.3.3、入侵痕迹排查

4.3.4、恶意代码行为

5、Web安全

6、信息安全工程

5.1、法律知识

5.2、密码学

5.3、网络安全

5.4、系统安全

5.5、应用安全

5.6、信息系统安全

5.7、安全配置

Windows基础
Windows安全策略
Linux基础
Linux命令

About

代码记录

Resources

Stars

Watchers

Forks

Report repository

Releases

No releases published

Packages

No packages published

Languages

Python 64.4%
C 21.0%
PowerShell 9.2%
Tcl 2.4%
C++ 2.2%
XSLT 0.3%
Other 0.5%