DAME - 动态 Android 恶意软件引擎 Sannio 大学 - 软件和网络安全 - AY 2014-2015 警告：此项目用于教育目的，作者不对任何非法使用该产品负责 一、作者 二、 内容 2.1。 2.2。 3.1。 3.2。 3.3． 3.4。 开发 4.1。 有效载荷开发 4.2。 二元建筑 一、简介 DAME (Dynamic Android Malware Engine) 是一个系统，它能够通过动态加载过程在 Android 应用程序中注入恶意代码。 与其他解决方案相反，它不会更改应用程序使用的权限，因为它只允许注入与应用程序使用的权限兼容的恶意软件。 DAME 仅在可信应用程序合法使用所需权限的方法中注入恶意代码。 这种方法使得恶意软件检测难以完成。 2.

移动恶意代码的关联与追踪

基于等级保护的恶意代码防护体系建设方案

 保障基础设施安全，保障网络周边环境和物理特性引起的网络设备和线路的持续使用。  保障网络连接安全，保障网络传输中的安全，尤其保障网络边界和外部接入中的安全。  保障计算环境的安全，保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。  保障应用系统安全，保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别，防止和抵御各种安全威胁和攻击手段，在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。  安全管理体系保障，根据国家有关信息安全等级保护方面的标准和规范要求，结合实际，建立一套切实可行的安全管理体系。

这是一个二进制木马程序，可以作为一个新手分析恶意代码的练手对象，注意最好在一个独立环境下运行

基于语义的恶意代码行为特征提取及检测方法，内容丰富，值得学习。

恶意代码分析实例 病毒、木马实际案例分析 恶意代码分析实例

powershell内网渗透很好的，推荐一下，网络安全从业者，推荐的学习的脚本，在APT渗透测试中也很好

数据集malimg下载

恶意代码第一章笔记