brandonjackson2424/WannaCry-Malware-Analysis

# WannaCry-恶意软件-分析 ## 项目概述：WannaCry 分类鉴定 在安全沙箱中对 WannaCry 生命周期的技术深度剖析。 • 分析：通过静态/动态分类鉴定识别了“Kill Switch”域名并分析了加密行为。 • 取证：使用 Wireshark 和 SIEM 监控了 SMB 流量及 EternalBlue (MS17-010) 漏洞利用情况。 • 缓解措施：记录了纵深防御策略，包括补丁管理和 SMBv1 加固，以防止加密攻击。 验证了执行恶意软件分类鉴定和技术报告的能力。

标签：Beacon Object File, CISA项目, EternalBlue, HTTP工具, IP 地址批量处理, Kill Switch, SIEM安全运营, SMB流量分析, WannaCry, Wireshark抓包, 云安全监控, 加密算法分析, 勒索软件分析, 威胁情报, 子域枚举, 安全研究报告, 开发者工具, 恶意软件逆向, 数据包嗅探, 沙箱动态分析, 漏洞利用研究, 漏洞缓解, 网络安全, 网络安全审计, 防御纵深策略, 隐私保护, 静态分析