osama1hisham13/Malware-Traffic-Analysis

# Malware-Traffic-Analysis 本仓库包含基于真实 PCAP 文件的网络流量分析报告和 Snort 检测规则。 目录 - IcedID 分析 - Emotet 分析 - 2022 恶意软件 C2 分析 使用工具 - Wireshark - Snort - Kali Linux 数据来源 PCAP 文件来自： https://www.malware-traffic-analysis.net 说明 由于文件体积和安全原因，PCAP 文件未包含在内。

标签：AMSI绕过, C2 通信, DAST, Data from Malware Traffic Analysis, Emotet, HTTP工具, IcedID, IDS 规则, IP 地址批量处理, PB级数据处理, PCAP 分析, Snort 规则, Tactic TA0005, Wireshark, 入侵防御系统, 句柄查看, 后渗透, 威胁检测, 威胁猎捕, 安全运维, 开放网络威胁情报, 恶意流量, 恶意软件分析, 恶意软件流量分析, 流量可视化, 流量捕获, 网络安全, 网络拓扑, 网络流量分析, 防御绕过, 隐私保护