lavishjha2024-w/Malware_Traffic_Analysis

# 🛡️ 使用 Wireshark 进行恶意软件流量分析（PCAP 调查） ## 📌 项目概述 本项目专注于使用 **Wireshark** 分析恶意网络流量捕获（PCAP 文件）。目标是检测可疑活动、识别恶意软件行为模式，并了解受感染系统如何在网络上进行通信。 通过数据包级检查，本研究展示了现实世界中的攻击行为，例如异常流量模式、外部 IP 通信以及潜在的数据外泄尝试。 ## 🎯 目标 - 使用 Wireshark 分析 PCAP 文件 - 识别可疑网络行为 - 检测可能的恶意软件通信模式 - 理解基于网络的攻击指标 - 提升网络安全分析的实际知识 ## 🧰 使用的工具与技术 - Wireshark（数据包分析工具） - PCAP 文件数据集（恶意软件流量分析） - HTML/CSS（用于报告/博客用户界面） - GitHub（版本控制与文档） ## 📊 关键观察 - 存在异常的 UDP 流量模式 - 与未知外部 IP 地址的通信 - 持续的后台网络活动 - 可能的命令与控制（C2）通信指示 - 网络日志中异常系统行为的证据

标签：C2通信, Clean Code, DAST, PCAP分析, SEO关键词, UDP流量, Wireshark, 句柄查看, 命令与控制, 多模态安全, 异常流量, 恶意流量分析, 恶意软件分析, 抓包分析, 数据外泄, 深度包检测, 网络取证调查, 网络安全, 网络安全分析, 网络攻击检测, 网络行为分析, 网络通信, 隐私保护