TFT444/lumma-stealer-traffic-analysis
GitHub: TFT444/lumma-stealer-traffic-analysis
本项目展示了一个利用 Wireshark 分析 Lumma Stealer 恶意软件网络流量的 SOC 调查案例。
Stars: 0 | Forks: 0
# 🔍 Lumma Stealer 流量分析 (SOC 项目)
## 📌 概述
本项目展示了一个现实世界的安全运营中心 (SOC) 调查,使用 Wireshark 分析与 Lumma Stealer 恶意软件相关的恶意网络流量。
## 🎯 目标
* 识别受感染主机
* 提取系统和用户信息
* 检测恶意通信
* 执行数据包级别的分析
## 🛠️ 使用工具
* Wireshark
* 网络流量分析
* DNS & Kerberos 检查
## 🔍 关键发现
| 项目 | 值 |
| ---------------- | ----------------- |
| 受感染 IP | 10.1.21.58 |
| MAC 地址 | 00:21:5d:c8:0e:f2 |
| 主机名 | DESKTOP-ES9F3ML |
| 用户名 | gwyatt |
| 全名 | Grace Wyatt |
| 恶意域名 | whitepepper.su |
## 📸 证据
### 🖥️ 主机识别 (DHCP)
### 🌐 恶意域名 (DNS)
### 👤 用户识别 (Kerberos)
## 
## 🧠 展示的技能
* 网络流量分析
* 威胁搜寻
* IOC 识别
* 事件调查
* 协议分析 (DNS, DHCP, Kerberos)
## 📄 完整事件报告
参见 `incident-report.md`
## 🚀 结果
成功识别了一台受损主机及其关联用户,该主机正与一个已知且与 Lumma Stealer 恶意软件相关的恶意域名进行通信。
标签:DAST, DHCP分析, DNS分析, HTTP, HTTP工具, IOC, IP 地址批量处理, Kerberos协议, Lumma Stealer, Wireshark, 事件调查, 协议分析, 句柄查看, 后渗透, 威胁情报, 安全运营, 库, 应急响应, 开发者工具, 恶意软件分析, 扫描框架, 插件系统, 权限提升, 窃密木马, 网络安全, 网络安全审计, 网络渗透测试, 隐私保护