NexusFang-tech/ircc

# PHANTOM::RESPONSE — 事件响应指挥中心 **在线访问：** [nexusfang-tech.github.io/ircc](https://nexusfang-tech.github.io/ircc/) 交互式事件响应指挥中心，将 NIST SP 800-61r2 手册引擎、OSINT/攻击面映射器、恶意软件行为沙箱模拟器和实时运营仪表板整合到单一平台中。 ## 模块 ### 1. 仪表板 - 使用手绘 Canvas 图表的实时运营概览（无第三方图表库） - 事件总量柱状图（30天）、严重程度环形图、实时事件动态 - 攻击向量细分及动画进度条（网络钓鱼、被利用的应用程序、受损凭据、供应链、路过式攻击、内部威胁） ### 2. IR 手册引擎 - 完整实现 **NIST SP 800-61r2** 标准，包含6个阶段：准备、检测与分析、遏制、根除、恢复、事件后活动 - 交互式检查清单，为每项操作记录时间戳 - 5个预载事件，包含严重程度、状态和负责人分配 - 证据跟踪器、遏制行动检查清单和事件日志 - **时间线导出** — 生成可下载的 .txt 文件 ### 3. 攻击面 / OSINT 映射器 - 域名侦察与子域名枚举（25个可能的子域名，DNS记录类型） - 跨10个类别的技术栈指纹识别（Web 服务器、框架、CMS、CDN、WAF、SSL 等） - 漏洞评估，包含 CVSS 评分和 CVE 参考 - 暴露的服务和端口及风险评级 ### 4. 恶意软件沙箱模拟器 - **6种真实的恶意软件家族：** Emotet、Cobalt Strike、LockBit 4.0、RedLine Stealer、AsyncRAT、XMRig - 动画行为时间线，在触发过程中逐步展示 - 进程树，包含 PID 跟踪和可疑进程高亮显示 - 网络连接，包含 C2/横向移动/数据外发分类 - 注册表修改和文件操作日志记录 - YARA 签名匹配和 MITRE ATT&CK 技术映射 - 威胁评分结果，配有动画进度条 ## 技术栈 `Vanilla JS` · `HTML Canvas` · `CSS Animations` · `GitHub Pages` 单个 HTML 文件。零依赖。无需构建步骤。 ## 仓库描述

标签：AES-256, AsyncRAT, ATT&CK框架, C2通信, CISA项目, Cobalt Strike, CVE, CVSS评分, DNS信息、DNS暴力破解, DNS 反向解析, DNS记录, Emotet, ESC4, Go语言工具, HTML5 Canvas, HTTP工具, IP 地址批量处理, IRCC, LockBit, Mutation, NIST SP 800-61r2, OpenCanary, OSINT, PE 加载器, PID跟踪, Playbook, RedLine Stealer, XMRig, YARA规则, 仪表板, 仪表盘, 剧本引擎, 勒索软件, 单文件应用, 可视化, 后端开发, 命令与控制, 域名侦察, 子域名变形, 子域名枚举, 安全事件管理, 安全合规, 安全运营中心, 库, 应急响应, 恶意行为分析, 恶意软件沙箱, 技术栈指纹识别, 指挥中心, 挖矿木马, 攻击诱捕, 攻击面测绘, 数字签名, 数据窃取, 无线安全, 横向移动, 沙箱模拟器, 沙箱逃逸, 深度包检测, 漏洞评估, 系统安全, 纯前端, 编程规范, 网络代理, 网络安全, 网络安全分析, 网络安全审计, 网络映射, 进程树, 隐私保护, 零依赖