malware techniques

该程序集合演示了恶意软件中用于完成核心任务的技术。

它类似于 Al-Khaser，只不过专注于macOS和Linux 。

• 反自动分析
• 反逆向工程
• 抗VM
• 数据收集
• 坚持

这些程序是用多种语言编写的。目前，该库使用（按strlen(language_name)的顺序）：

• C
• x86
• Bash
• Python
• Objective-C

每个程序都应该独立运行。没有main.{c,py,m,asm} 。

通常，每个程序（用C编写）都可以使用$ gcc FILE -o OUTPUT_FILE进行编译。

例外情况是：

• src/anti-vm/cross-platform/vmware_detect_with_asm.c ，使用cmake进行编译。说明可以在src/anti-vm/cross-platform/README.md中找到。
• src/anti-autoanalysis/macOS/detectUserActivity ，使用clang进行编译。说明可以在src/anti-autoanalysis/macOS/detectUserActivity/README.md中找到

您可以在我的演讲中了解该项目背后的动机。

感谢所有使这个项目成为可能的安全研究人员。在我构建这个库时，以下研究人员发表的材料特别有帮助：

• 帕特里克·沃德尔 (Patrick Wardle)，Objective-See
• Peter Ferrie，赛门铁克高级威胁研究高级首席研究员
• 亚历山大·奥马拉