skhanak/malware-traffic-analysis-easy123

# Easy as 123 PCAP 的网络流量分析 ## 概述 本项目包含对 Easy as 123 PCAP 文件中恶意流量的详细分析。调查重点是识别恶意活动，提取攻击指标 (IOC)，并通过数据包分析了解攻击者的行为。 ## 所用工具 - Wireshark - Kali Linux - VirtualBox ## 主要发现 - 可疑 IP：45.131.214.85 - 检测到 HTTP POST 信标通信 - 疑似 NetSupport Manager 滥用 - 60 秒的周期性通信模式 ## 完整报告 详见 EasyAs123-Analysis-Report.pdf 中的分析 ## 描述 本项目是在受控的实验环境中进行的，仅供教育和研究目的使用。

标签：C2通信, DAST, HTTP Beacon, NetSupport Manager, PCAP分析, VirtualBox, Wireshark, 企业安全, 句柄查看, 安全实验, 安全运营, 恶意流量分析, 恶意软件分析, 扫描框架, 指标提取, 数据展示, 流量取证, 生成式AI安全, 红队, 网络信息收集, 网络协议分析, 网络安全, 网络资产管理, 虚拟机, 隐私保护, 黑盒分析