JoshTEphraim/BlueSky-Ransomware-Attack-Analysis-SOC-Investigation

# BlueSky-勒索软件-攻击-分析-SOC-调查 ## 概述 本项目记录了对 CyberDefenders 提供的 **BlueSky 勒索软件攻击场景** 的调查过程。 目标是分析攻击者行为，识别危害指标 (IoC)，并利用取证痕迹和网络分析重建攻击时间线。 ## 展示技能 - 网络取证 (Network Forensics) - 恶意软件分析 (Malware Analysis) - 日志分析 (Log Analysis) - 威胁狩猎 (Threat Hunting) - MITRE ATT&CK 映射 - 应急响应调查 (Incident Response Investigation) ## 使用工具 - Wireshark - CyberChef - VirusTotal - Windows 事件日志 - PowerShell 分析 ## 攻击概要 攻击者进行了侦察，获得了目标环境的访问权限，执行了恶意的 PowerShell 命令，禁用了安全控制措施，并部署了勒索软件以加密受害者的文件。

标签：AI合规, BlueSky勒索软件, Burp Suite 替代, BurpSuite集成, CyberChef, MITRE ATT&CK映射, PowerShell分析, SOC调查, Windows事件日志, Wireshark, 勒索软件分析, 句柄查看, 安全运营中心, 恶意软件行为分析, 指标, 攻击时间线重构, 数字取证, 网络安全, 网络映射, 网络流量分析, 自动化脚本, 隐私保护