amjad04-hash/cybersec-assignment-22230235

# cybersec-assignment-22230235 学生姓名：Amjad Ahmad 学号：22230235 恶意软件名称：malware.exe SHA-256 哈希值：ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa # 描述 本项目演示了恶意软件流量捕获与分析，使用了： - tcpdump - Wireshark - procwatch ## 文件 capture.pcap – 捕获的网络流量 report.pdf – 完整分析报告 strings_output.txt floss_output.txt ids_rules.txt – Snort IDS 规则 screenshots/ – 分析截图 ## IDS 规则 alert udp $HOME_NET any -> $EXTERNAL_NET 53 (msg:"Malware DNS Query"; sid:1000001; rev:1;) alert tcp $HOME_NET any -> $EXTERNAL_NET 445 (msg:"Outbound SMB attempt"; sid:1000002; rev:1;)

标签：Beacon Object File, CDN识别, DAST, DNS 反向解析, DNS查询, FLOSS, IDS规则, IP 地址批量处理, Pcap分析, SHA-256校验, SMB协议, Wireshark, 云资产清单, 僵尸网络, 句柄查看, 字符串提取, 安全报告, 恶意软件分析, 流量捕获, 网络安全实验, 网络安全课程, 网络拓扑, 逆向工程