Nobelium-PdfDLRunAesMalware 项目使用教程

1. 项目目录结构及介绍

项目目录结构如下：

Nobelium-PdfDLRunAesMalware/
├── BoomBox-DownloadPDF-AESDecrypt-RunShellcode.sln
├── BoomBox-DownloadPDF-AESDecrypt-RunShellcode.vcxproj
├── BoomBox-DownloadPDF-AESDecrypt-RunShellcode.vcxproj.filters
├── BoomBox-DownloadPDF-AESDecrypt-RunShellcode.vcxproj.user
├── LICENSE.md
├── NOBELIUM-Fig14.png
├── README.md
├── aes.c
├── aes.h
├── aesPopCalc.pdf
├── createPdfFromShellcode.py
├── main.cpp
├── syscalls.c
├── syscalls.h
├── syscallsstubs.asm

• BoomBox-DownloadPDF-AESDecrypt-RunShellcode.sln：Visual Studio 解决方案文件，用于管理项目。
• BoomBox-DownloadPDF-AESDecrypt-RunShellcode.vcxproj：Visual Studio 项目文件，包含项目的详细配置和编译指令。
• BoomBox-DownloadPDF-AESDecrypt-RunShellcode.vcxproj.filters：Visual Studio 过滤器文件，用于组织项目中的文件。
• BoomBox-DownloadPDF-AESDecrypt-RunShellcode.vcxproj.user：用户特定的项目设置文件。
• LICENSE.md：项目使用的许可证文件，本项目采用 MIT 许可证。
• NOBELIUM-Fig14.png：与项目相关的图像文件。
• README.md：项目说明文件。
• aes.c 和 aes.h：AES 加密和解密算法的实现。
• aesPopCalc.pdf：可能是用于测试或文档的 PDF 文件。
• createPdfFromShellcode.py：Python 脚本，用于从 shellcode 创建 PDF 文件。
• main.cpp：项目的主要 C++ 源文件。
• syscalls.c 和 syscalls.h：用于执行系统调用的代码。
• syscallsstubs.asm：汇编代码，用于系统调用存根。

2. 项目的启动文件介绍

项目的启动文件是 main.cpp，它包含了项目的主要执行逻辑。在这个文件中，你可以找到从互联网下载 PDF 文件、解密 AES 加密的有效负载以及在一个进程的内存空间内执行该有效负载的代码。

3. 项目的配置文件介绍

本项目主要的配置文件是 BoomBox-DownloadPDF-AESDecrypt-RunShellcode.vcxproj，这个文件包含了项目的编译选项、包含的文件、库配置等信息。开发者可以通过修改此文件来调整编译器和链接器的设置，以适应不同的开发需求。

请注意，由于本项目的特殊性，涉及到的恶意软件相关的内容在实际操作中应谨慎处理，确保符合法律法规和道德标准。