Jegan2003/cyber-forensics-investigation-cases

      # 🔍 网络取证调查案例 ### 真实世界数字取证 | 恶意软件分析 | 内存取证 这是一个精心策划的**实战网络取证调查**合集，旨在模拟真实的事件响应和数字证据分析。 每个案例都遵循 **ACPO & NIST 取证标准**，演示了如何将原始数字证据转化为**可操作的情报**。 ## 🧭 你将在这里找到 ✔ USB 取证（隐藏数据、隐写术、加密） ✔ 恶意软件网络流量分析 (PCAP) ✔ 内存取证（恶意 PDF 利用） ✔ 证据完整性监管链处理 ✔ IOC 提取与攻击者行为分析 ## 📂 案例组合 | 案例 | 标题 | 重点领域 | |-----|------|------------| | 1 | USB 取证 – 银行诈骗 | 隐写术与加密 | | 2 | 恶意软件流量分析 | C2 信标检测 | | 3 | 内存取证 – 恶意 PDF | 漏洞利用与凭据窃取 | ## 🛠 取证工具包 FTK Imager Volatility Framework Wireshark / Tshark Zeek Network Monitor John the Ripper zsteg Kali Linux ## 🧠 展示的技能 数字取证与事件响应 (DFIR) 恶意软件流量分析 内存取证 证据保全 妥协指标 (IOC) 提取 报告编写与文档记录 ## 🖼 调查快照      ## 🎯 这个仓库有何不同？ 与理论项目不同，这个仓库专注于**实践调查**： - 真实证据 - 真实工件 - 真实攻击者技术 - 真实取证工作流程 这反映了 DFIR 团队在企业环境中的运作方式。 ## 👨‍💻 作者 **Jegan Kamalnath** 网络安全威胁情报与取证硕士 索尔福德大学 ⭐ 如果这个仓库对你有帮助，请考虑给它一个 Star。

标签：C2检测, DAST, DNS 反向解析, DOS头擦除, FTK Imager, HTTP工具, IP 地址批量处理, PCAP分析, SecList, USB取证, Wireshark, 内存取证, 句柄查看, 威胁情报, 实验环境, 密码破解, 开发者工具, 恶意软件分析, 数字取证, 漏洞利用分析, 网络安全审计, 网络安全案例, 网络调查, 自动化脚本, 证据保全, 隐写术