# test1

**Repository Path**: Akaina/test1

## Basic Information

- **Project Name**: test1
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-03-06
- **Last Updated**: 2024-03-06

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 2021级软件安全实验

## 1 实现基本的第三方进程WindowsAPI截获框架	

1. 编译生成Detours库
2. 完成挂钩框架DLL，实现对MessageBox调用截获，能打印出调用的参数、进程名称以及进程Exe文件信息；
3. 自编或者利用已有恶意代码样例（包含弹出对话框动作
4. 完成注入动作开启和关闭的“注射器”控制程序

## 2	实现堆操作API截获	

修改1.2-1.4，实现堆操作（创建，释放）API进行截获，打印出所有参数信息。

## 3	实现文件操作API截获	

实现对文件操作（创建，关闭，读写）API进行截获，打印出所有参数信息。

## 4	注册表操作API截获	

实现对注册表操作（创建，关闭，读写）API进行截获，打印出所有参数信息。

## 5	堆操作异常行为分析	

设计并完成算法，记录并给出提示：
1. 检测堆申请与释放是否一致（正常）；
2. 是否发生重复的多次释放（异常）

## 6	文件操作异常行为分析	

设计并完成算法，记录并给出提示：
1.	判断操作范围是否有多个文件夹；
2.	是否存在自我复制的情况；
3.	是否修改了其它可执行代码包括exe，dll，ocx等；
4.	是否将文件内容读取后发送到网络（选做）；

## 7	注册表操作异常行为分析	

设计并完成算法，记录并给出提示：
1.	判断是否新增注册表项并判断是否为自启动执行文件项；
2.	是否修改了注册表；
3.	输出所有的注册表操作项；

## 8	提供系统界面	

所设计实现的功能，有图形界面展示

## 9	行为检测样本库	

提供5个待检测的可能存在恶意的Exe样本；

## 10	项目开源	

在Gitee平台上开源各自完成的行为分析系统，小组成员通过Gitee协同开发

## 11	项目文档撰写	

在开源项目中编写项目构建与使用文档

## 12	在指定的开源仓库完成开源贡献	

在以下开源仓库中提交PR：
1.	Gitee的HustDetours（待公布具体网址）
2. 软件安全课程平台的基础架构仓库（https://github.com/HUSTSeclab/dojo）
3. 理论课实验课实验仓库(https://github.com/HUSTSeclab/software-security-dojo)

## 13	网络通信操作异常行为分析（选做）	

设计并完成算法，记录并给出提示：
1.	实现对网络传输SOCKET操作（连接、发送与接收）API的截获；
2.	打印进程连接端口、协议类型、IP信息
3.	HTTP连接协议的解析，判断传输的内容是否为明文

## 14	内存拷贝监测与关联分析（选做）	

设计并完成算法，记录并给出提示：能够输出内存拷贝信息，并分析拷贝的内容流向。