CybersecurityPaladin/Malware-Network-Analysis
GitHub: CybersecurityPaladin/Malware-Network-Analysis
一份完整的恶意软件网络流量调查报告,展示从 PCAP 数据中重建攻击链并映射 MITRE ATT&CK 的全流程方法论。
Stars: 0 | Forks: 0
# 恶意软件网络分析
### **免责声明**
### **概述**
在本项目中,我旨在展示的不仅是一份静态报告,而是我分析和结构化数据的方法。
### **场景**
某机构的一名会计收到一封包含发票下载链接的电子邮件。在打开该邮件后不久,便观察到了可疑的网络流量。作为 SOC 分析师,我们调查了网络踪迹并分析了数据外泄企图。
### **结构**
➣ 执行摘要
➣ 捕获概述
➣ 初始入侵指标
➣ DNS 行为分析
➣ 载荷投递 (HTTP)
➣ 恶意软件行为
➣ 数据外泄 (SMTP)
➣ 攻击链重建
➣ IOC
➣ MITRE ATT&CK 映射
### **工具**
### **项目目标**
展示实际的事件调查工作流:
从原始 PCAP 数据到完整的攻击叙述,包括基础设施归因、恶意软件行为分析和数据外泄渠道识别。
**祝您阅读愉快!**
[点击阅读 ](Investigation-Report.md)
### **概述**
在本项目中,我旨在展示的不仅是一份静态报告,而是我分析和结构化数据的方法。
### **场景**
某机构的一名会计收到一封包含发票下载链接的电子邮件。在打开该邮件后不久,便观察到了可疑的网络流量。作为 SOC 分析师,我们调查了网络踪迹并分析了数据外泄企图。
### **结构**
➣ 执行摘要
➣ 捕获概述
➣ 初始入侵指标
➣ DNS 行为分析
➣ 载荷投递 (HTTP)
➣ 恶意软件行为
➣ 数据外泄 (SMTP)
➣ 攻击链重建
➣ IOC
➣ MITRE ATT&CK 映射
### **工具**
### **项目目标**
展示实际的事件调查工作流:
从原始 PCAP 数据到完整的攻击叙述,包括基础设施归因、恶意软件行为分析和数据外泄渠道识别。
**祝您阅读愉快!**
[点击阅读 标签:AI合规, Ask搜索, CyberChef, DAST, DNS分析, HTTP投递, IPinfo, IPv6, IP 地址批量处理, PCAP分析, PowerShell, SMTP分析, SOC分析, VirusTotal, Wireshark, 事件响应流程, 入侵分析, 初始入侵, 句柄查看, 基础设施归因, 安全报告, 安全运营中心, 实战案例, 库, 应急响应, 恶意行为分析, 恶意软件分析, 指标提取, 搜索语句(dork), 攻击链重建, 数字取证, 数据渗漏, 杀伤链, 流量溯源, 网络安全, 网络映射, 网络流量分析, 自动化脚本, 隐私保护