vins254/Incident-Response-Projects

# 初学者 Incident-Response 项目 本仓库包含旨在提升你在网络安全各个领域技能的实战项目。每个项目都包含简要概述、目标以及所需的工具。 ## 实验环境安全 请务必仅在隔离的虚拟机和测试网络中运行所有练习。切勿在生产系统上执行恶意软件样本或模拟攻击。 ## 项目概述 ### 项目 1：钓鱼攻击调查 - **目标**：通过分析钓鱼邮件、识别恶意链接并了解钓鱼技术来调查钓鱼攻击。 - **工具**： - 邮件客户端 - Linux VM - Wireshark - Python - **链接**：[钓鱼攻击调查](./Project-1-Phishing-Attack-Investigation.md) ### 项目 2：恶意软件分析与控制 - **目标**：使用动态和静态分析技术分析并控制恶意软件，识别威胁指标 (IOCs)，并实施控制策略。 - **工具**： - VirtualBox - REMnux - Windows VM - IDA Pro - OllyDbg - **链接**：[恶意软件分析与控制](./Project-2-Malware-Analysis-and-Containment.md) ### 项目 3：网络入侵检测与响应 - **目标**：使用 IDS/IPS 检测并响应网络入侵，分析网络流量，并实施响应策略。 - **工具**： - Snort - Wireshark - tcpdump - Suricata - **链接**：[网络入侵检测与响应](./Project-3-Network-Intrusion-Detection-and-Response.md) ### 项目 4：DDoS 攻击检测与响应 - **目标**：使用各种工具和技术检测并响应 DDoS 攻击，包括模拟 DDoS 攻击、捕获和分析流量以及实施缓解措施。 - **工具**： - Wireshark - tcpdump - DDoSify - snort - fail2ban - **链接**：[DDoS 攻击检测与响应](./Project-4-DDoS-attack-detection-and-response.md) ## 开始使用 1. 克隆仓库： git clone https://github.com/vins254/Incident-Response-Projects.git cd Incident-Response-Projects

标签：AMSI绕过, Beacon Object File, CISA项目, DAST, DDoS 攻击, DNS解析, HTTP工具, IDA Pro, IP 地址批量处理, Metaprompt, PE 加载器, Python, REMnux, SOC 分析, Suricata, VirtualBox, Wireshark, 云安全监控, 信标, 入侵检测系统, 动手项目, 句柄查看, 威胁检测, 安全培训, 安全实验, 安全数据湖, 库, 应急响应, 开源项目, 恶意软件分析, 搜索语句（dork）, 数字取证, 新手教程, 无后门, 漏洞缓解, 现代安全运营, 电子邮件安全, 网络安全, 网络安全审计, 自动化脚本, 逆向工具, 配置错误, 隐私保护, 静态分析