Tamir-K/malware-traffic-analysis.net

## 恶意软件流量分析解答 本仓库包含来自 [malware-traffic-analysis.net](https://www.malware-traffic-analysis.net/) 的练习解答，侧重于使用 Wireshark 和 VirusTotal 等工具进行 PCAP 分析和威胁检测。 ### 仓库结构 * 每份报告均为独立的 Markdown 文件，以练习日期和标题命名（例如 `2017-07-22-traffic-analysis-exercise-where-dreams-are-made.md`）。 * 报告包含对 PCAP 文件的分析以及对恶意活动的识别。 ### 所用工具 * Wireshark：PCAP 分析的主要工具 * VirusTotal：用于恶意软件分析和威胁情报 * 其他工具（按需使用）： + Suricata：威胁情报和 IOC ### 练习来源 * 练习均源自 [malware-traffic-analysis.net](https://www.malware-traffic-analysis.net/)，这是一个提供 PCAP 文件和恶意软件流量分析练习的网站。 * **注意：** 本仓库不包含原始 PCAP 文件或练习资料。 ### 许可证 本仓库根据知识共享署名 4.0 国际许可协议进行许可。有关更多信息，请参阅 [LICENSE](LICENSE) 文件。 ### 免责声明 本仓库内容仅用于教育目的。恶意软件流量分析是一个复杂且微妙的领域，此处提供的解答不应被视为可直接用于生产环境；在应用于现实场景之前，需经过进一步的测试与验证。

标签：AMSI绕过, Ask搜索, Beacon Object File, DAST, IOCs, IP 地址批量处理, Metaprompt, PCAP分析, Suricata, VirusTotal, Wireshark, 句柄查看, 威胁情报, 威胁检测, 安全事件响应, 安全教育, 开发者工具, 恶意流量分析, 恶意软件分析, 搜索语句（dork）, 数字取证, 流量取证, 漏洞修复, 现代安全运营, 网络安全, 网络安全培训, 自动化脚本, 防御加固, 隐私保护