riddhima270406/DA3-Malware-Analysis

# DA3 - 恶意软件存在确认 本仓库包含与计算机网络数字作业 3（DA3）相关的文件。 ## 内容： - 用于分析的 PCAP 文件 - Wireshark 分析截图 - DA1 和 DA2 文档 ## 目标： 通过流量分析确认恶意软件的存在。 ## 使用的工具： - Wireshark ## 关键发现： - 检测到外部 DNS 解析 - 观察到 HTTP POST 通信 - 识别出突发流量模式 - 确认了心跳（Beaconing）行为 ## 结论： 基于多个相关网络指标的分析，确认存在恶意软件。

标签：DNS解析, HTTP通信, PCAP分析, Wireshark, 信标行为, 句柄查看, 开源项目, 异常流量, 数字取证, 网络威胁检测, 网络流量分析, 网络课程作业, 自动化脚本, 计算机网络