Hellthrone2005/ShadowSync

# 🛡️ ShadowSync: 自动化恶意软件流量分析 **由 Daksh Sharma 开发** *B.Tech（物联网、网络安全与区块链）* ShadowSync 是一个自动取证工具，旨在从原始网络捕获中提取妥协指标（IOCs）。此版本专门针对 **LummaC2** 信息窃取器流量。 ## 🚀 实时仪表板 [**点击此处查看交互式取证报告**](https://hellthrone2005.github.io/ShadowSync/) ## 🛠️ 功能特性 - **启发式引擎：** 检测用户代理伪装和高熵外泄路径。 - **TShark 集成：** 对大型 PCAPNG 数据集执行深度数据包检测（DPI）。 - **自动报告生成：** 为快速分类生成深色模式交互式 HTML 仪表板。 ## 📁 仓库结构 - `parser.py`：核心 Python 引擎。 - `index.html`：最新生成的取证报告。 - `Lumma_Detonation_Capture.pcapng`：原始取证证据（示例）。

标签：C2通信, DNS 反向解析, DNS 解析, HTML报告, HTTP工具, IOC提取, IoT安全, IP 地址批量处理, LummaC2, PCAPNG解析, Python解析引擎, TShark, 交互式可视化, 信息窃取器, 区块链安全, 后端开发, 启发式引擎, 多模态安全, 子域名变形, 实时报告, 恶意流量分析, 攻击面映射, 数字取证, 暗模式仪表盘, 样本取证, 深度包检测, 用户代理伪装检测, 网络安全, 网络安全分析, 网络安全审计, 网络捕获分析, 自动化取证, 自动化脚本, 逆向工具, 隐私保护, 高熵数据泄露检测