Miclenik/Cybersecurity-Portfolio

# Cybersecurity 作品集 我的网络安全分析报告和渗透测试文章合集，展示了在恶意软件分析、数字取证和网络安全的实战技能。 ## 📊 作品集报告 ### 🔍 恶意软件分析 - **`01-APK-Static-Malware-Analysis-Report.pdf`** - Android 恶意软件静态分析，检查权限、嵌入资源和潜在恶意行为 - **`02-windows-pe-malware-analysis.pdf`** - Windows 可执行文件分析，重点关注文件结构、导入表和入侵指标 (IOC) 提取 ### 🔎 数字取证与事件响应 - **`01-dfir-evidence-extraction.pdf`** - 涉及从受损系统中提取和关联电子邮件与电话号码的取证调查 - **`02-htb-reachkart-dfir-lab.pdf`** - HackTheBox ReachKart DFIR 实验室分析，重点关注取证证据收集和事件分析 - **`03-htb-workfromhome-dfir-lab-report.pdf`** – 远程办公入侵调查，分析混合办公环境中的攻击者活动 - **`04-htb-Advent of the Relics 1 lab part1.pdf`** – 钓鱼活动和恶意软件分析：邮件头取证、载荷剖析和 C2 基础设施映射 - **`05-htb-Advent of the Relics-2-lab-part2.pdf`** – 来自私人犯罪论坛的威胁行为者画像和行动情报，详述攻击计划、基础设施和逃离协议 ### 🌐 网络安全 - **`01-dos-behavior-analysis.pdf`** - 拒绝服务 攻击模式、流量行为和缓解策略分析 - **`02-reverse-shell-analysis.pdf`** - 命令与控制 (C2) 通信、持久化机制和检测方法调查 ### 🧠 威胁情报 - **`05-Threat-Intelligence/BadRabbit_Ransomware_Sandworm_APT_Threat_Intelligence_Report.pdf`** – 关于 BadRabbit 勒索软件的综合威胁情报报告，包含邮件钓鱼分析、恶意软件执行链、网络 IoC 以及详细的 MITRE ATT&CK 映射（横跨 12 个战术的 91 项技术）。归因于俄罗斯国家资助的行为者 Sandworm Team，并提供了详细的检测和缓解建议。 ## 🛠️ 展示的技术技能 ### 恶意软件分析 - 使用 PEiD、PEView、Detect It Easy 进行静态分析 (APK & PE 文件) - 通过 HxD、BinText 提取入侵指标 (IOC) - 使用 Dependency Walker、xPEView 检查文件结构 - 使用 Bulk Extractor、WinPrefetchView 识别行为模式 ### 数字取证 - 证据收集与保全 - 数据关联与分析 - 事件时间线重建 - 取证工件检查 ### 网络安全 - 攻击流量分析 - DoS 行为分析 - 反向 Shell 检测 - 网络取证技术 ### 威胁情报 - 钓鱼邮件分析 (PhishTool) - 恶意软件家族识别 (VirusTotal) - 沙箱分析 (Any.Run, Hybrid Analysis) - MITRE ATT&CK 框架映射 - 威胁行为者归因 (Malpedia, OSINT) - IoC 收集与分类 - 战略情报报告 🛠️ 使用的工具与技术 ### 恶意软件分析 - **PE 分析：** PEiD, PEView, Dependency Walker, xPEView, Detect It Easy - **十六进制与文本分析：** HxD, BinText - **取证工具：** Bulk Extractor, WinPrefetchView - **系统工具：** PowerShell, EZTools ### 数字取证与事件响应 - Bulk Extractor, WinPrefetchView, HxD, PowerShell ### 网络安全 - Wireshark, 网络分析工具 ### 渗透测试 - 标准渗透测试工具 ### 威胁情报 - 邮件取证：PhishTool - 恶意软件查询：VirusTotal, Malpedia - 沙箱分析：Any.Run, Hybrid Analysis - 框架：MITRE ATT&CK Navigator - OSINT：域名/IP 信誉查询 ## 🎯 实战经验 🎯 实战经验 - 开展独立的安全研究和分析 - 制作适合干系人审阅的专业技术报告 - 将方法论应用于安全调查 - 展示处理复杂安全场景的能力 - 将真实恶意软件行为映射到 MITRE ATT&CK 框架（91 项技术） - 从初始访问到影响进行全范围威胁情报分析 - 产出可操作的检测和缓解建议 ## ⚠️ 免责声明 所有分析和测试均在受控实验室环境中进行，仅用于教育目的。任何敏感信息均已进行脱敏处理，以确保安全和隐私。 *本作品集代表了作为持续技能开发一部分完成的网络安全实战工作。*

标签：AI合规, Android安全, APK分析, BadRabbit, C2通信, CTF Writeup, DAST, DDoS, DNS 反向解析, HackTheBox, IOC提取, IP 地址批量处理, Sandworm APT, SecList, Windows PE, 云资产清单, 内存取证, 勒索软件, 反向Shell, 域名收集, 域环境安全, 威胁情报, 安全作品集, 安全实验室, 安全报告, 实战技能, 库, 应急响应, 开发者工具, 恶意软件分析, 拒绝服务攻击, 搜索语句（dork）, 攻击者画像, 数字取证, 漏洞分析, 网络信息收集, 网络安全, 网络安全审计, 自动化脚本, 路径探测, 逆向工程, 隐私保护