prabhsecure/Log-Analysis

# SOC Log 分析器 一个基于 Python 的 SOC 工具，用于分析系统日志并检测可疑的登录活动，例如暴力破解攻击和多次登录失败尝试。 本项目演示了日志分析、威胁检测和 SOC 自动化，这些都是安全运营中心 (SOC) 分析师常见的任务。 ## 功能特性 - 检测多次登录失败尝试 - 生成 JSON 警报 - 实时日志监控 - 可疑国家检测 - 邮件警报系统 - MITRE ATT&CK 映射 - Windows Event Log 解析 ## 创建环境 python -m venv/venv source venv/bin/activate ## 环境要求 pip install watchdog pip install geoip2 ## 运行 python log_analyzer.py ## 项目结构 SOC-Log-Analyzer │ ├── log_analyzer.py ├── geoip_checker.py ├── email_alerts.py ├── sample_logs.txt ├── alerts.json └── README.md

标签：AMSI绕过, BurpSuite集成, GeolP定位, PE 加载器, PFX证书, Python安全工具, SOC工具, T1566, Windows事件日志, WSL, 免杀技术, 威胁检测, 安全运营中心, 异常登录检测, 攻击检测, 日志解析, 暴力破解检测, 漏洞发现, 红队行动, 结构化查询, 网络安全, 网络映射, 自动化安全, 证书伪造, 逆向工具, 邮件告警, 隐私保护