cybersecurity-dev/awesome-malware-traffic-analysis
GitHub: cybersecurity-dev/awesome-malware-traffic-analysis
一份汇集恶意软件流量分析工具、在线扫描平台、训练习题和数据集的精选资源清单,为安全分析人员提供从入门学习到专业研究的一站式导航。
Stars: 1 | Forks: 0
# **`Awesome`** [恶意软件](https://wikipedia.org/wiki/Timeline_of_computer_viruses_and_worms) [流量](https://wikipedia.org/wiki/Pcap) 分析 [](https://awesome.re)
[](https://youtube.com/playlist?list=PL9V4Zu3RroiVZgHqKodyDpk-Vf7KZbAww&si=BpQ0NONEVQsap65d)
[](https://www.reddit.com/r/netsec/new/)
## 目录
- [恶意软件流量分析练习](#malware-traffic-analysis-exercises)
- [在线 PCAP 扫描器](#online-pcap-scanners)
- [网络流量分析工具](#network-traffic-analysis-tool)
- [在线网络流量分析工具](#online-network-traffic-analysis-tool)
- [恶意软件流量科研](#malware-traffic-scientific-research)
- [科学研究](#malware-traffic-scientific-research)
- [我的其他 Awesome 列表](#my-other-awesome-lists)
### 恶意软件流量分析练习
- [activecountermeasures.com/malware-of-the-day](https://www.activecountermeasures.com/category/malware-of-the-day/)
- [malware-traffic-analysis.net/training-exercises](https://www.malware-traffic-analysis.net/training-exercises.html)
### 在线 PCAP 扫描器
- [CAPE Sandbox](https://capesandbox.com/analysis/) - **[CAPE Sandbox](https://capev2.readthedocs.io/)** 是一个用于自动化分析可疑文件的开源软件。为此,它使用自定义组件来监控恶意进程在隔离环境中运行时的行为。
- [DynamiteLab](https://www.dynamite.ai/) - **DynamiteLab 提供**了从数据包捕获中探索网络行为的最简单方法。该平台是 PacketTotal 的继任者,其存储库中拥有超过 100,000 个 PCAP 文件,允许研究和公开分享流量样本。
- [MetaDefender Cloud](https://metadefender.com/) - **MetaDefender Cloud** 是由 [OPSWAT](https://www.opswat.com/) 开发的高级威胁防护平台。
### 网络流量分析工具
- [Malcolm](https://github.com/cisagov/Malcolm) - **Malcolm** 是一个功能强大且易于部署的网络流量分析工具套件,用于处理全包捕获工件(PCAP 文件)、Zeek 日志和 Suricata 警报。
- [PcapViz](https://github.com/1ultimat3/PcapViz) - **PcapViz** 利用通过 tcpcap 或其他捕获软件从网络设备捕获的 PCAP 文件中的数据包信息,将网络绘制为设备拓扑和信息流。它对捕获的数据包进行过滤,并可选择在 3 个“层”中的任何一层显示它们。
### 在线网络流量分析工具
- [A-Packets](https://apackets.com/) - 使用 **A-Packets** 在线探索和分析 PCAP 文件,该工具旨在为 IPv4/IPv6、HTTP、Telnet、FTP、DNS、SSDP 和 WPA2 等网络协议提供全面的洞察。此工具允许用户轻松查看网络通信详情并解剖数据传输层。
- [PacketSafari](https://packetsafari.com/) - **PacketSafari** 使收集、共享和分析数据包捕获变得容易。在线 PCAP 分析器现已支持 AI 辅助的数据包分析。
##
### 网络流量数据集
您可以访问数据集[这里](https://github.com/cybersecurity-dev/awesome-malware-datasets?tab=readme-ov-file#network)。
### 恶意软件流量科研
您可以访问科学研究[这里](https://github.com/cybersecurity-dev/awesome-malware-traffic-analysis-scientific-research)。
### 我的其他 Awesome 列表
您可以访问我的其他 awesome 列表[这里](https://cyberthreatdefence.com/my_awesome_lists)
### 贡献
[欢迎任何形式的贡献,只需遵循指南](contributing.md)!
### 贡献者
[感谢这些贡献者](https://github.com/cybersecurity-dev/awesome-malware-traffic-analysis/graphs/contributors)!
[🔼 返回顶部](#awesome-malware-traffic-analysis-)标签:Cloudflare, DAST, Metaprompt, MITRE ATT&CK, PCAP分析, Rootkit, Wireshark, Zeek, 内核驱动, 句柄查看, 在线扫描, 威胁情报, 安全教育, 安全资源列表, 库, 应急响应, 开发者工具, 异常检测, 恶意软件分析, 数字取证, 样本分析, 沙箱, 网络协议, 网络安全, 网络流量, 自动化脚本, 自定义DNS解析器, 计算机病毒, 隐私保护