malware techniques

該程式集合演示了惡意軟體中用於完成核心任務的技術。

它類似於 Al-Khaser，只不過專注於macOS和Linux 。

• 反自動分析
• 反逆向工程
• 抗VM
• 數據收集
• 堅持

這些程式是用多種語言編寫的。目前，該庫使用（按strlen(language_name)的順序）：

• C
• x86
• Bash
• Python
• Objective-C

每個程式都應該獨立運作。沒有main.{c,py,m,asm} 。

通常，每個程式（用C編寫）都可以使用$ gcc FILE -o OUTPUT_FILE進行編譯。

例外情況是：

• src/anti-vm/cross-platform/vmware_detect_with_asm.c ，使用cmake編譯。說明可以在src/anti-vm/cross-platform/README.md中找到。
• src/anti-autoanalysis/macOS/detectUserActivity ，使用clang進行編譯。說明可以在src/anti-autoanalysis/macOS/detectUserActivity/README.md中找到

您可以在我的演講中了解該專案背後的動機。

感謝所有使這個計畫成為可能的安全研究人員。在我建立這個庫時，以下研究人員發表的資料特別有幫助：

• 沃德爾 (Patrick Wardle)，Objective-See
• Peter Ferrie，賽門鐵克資深威脅研究資深首席研究員
• 亞歷山大·奧馬拉