iqra-sudo/Malware-Simulatore-Analysis

# 使用 Wireshark 进行恶意软件模拟分析 ## 概述 本项目在受控的 VMware 沙箱环境中分析了真实的恶意软件样本。 使用 Wireshark 作为主要工具，我们捕获并检查了恶意网络流量，以 识别入侵指标 (IOC)、C2 通信以及包括勒索软件和木马在内的 各种恶意软件的行为模式。 ## 目标 - 通过静态、动态和行为分析了解恶意软件行为 - 识别 C2 通信和可疑的网络活动 - 使用哈希计算和 VirusTotal 验证恶意文件 - 记录发现并提出缓解策略 ## 工具与技术 | 工具 | 用途 | |------|---------| | Wireshark | 网络流量捕获与分析 | | Kali Linux | 攻击环境 | | VMware | 隔离的沙箱环境 | | VirusTotal | 基于哈希的恶意软件验证 | | Cuckoo Sandbox | 自动化恶意软件行为分析 | ## 方法论 1. 从 Malware Traffic Analysis (.net) 下载恶意软件样本 2. 在隔离的 VMware 环境中使用 Wireshark 捕获网络流量 3. 应用协议层级过滤器以识别可疑数据包 4. 导出并检查 HTTP 对象以查找恶意内容 5. 计算 MD5/SHA 文件哈希并在 VirusTotal 上进行验证 6. 记录勒索软件、木马和数据渗出模式 ## 主要发现 - 在捕获的流量中识别出活跃的 C2 (命令与控制) 通信 - 检测到包含恶意 payload 的可疑 HTTP 对象 - 通过在 VirusTotal 上的哈希分析验证了恶意软件样本 - 记录了木马后门行为和勒索软件加密模式 - 提出了缓解策略：网络隔离、端点保护和定期备份 ## 团队 4 人项目 | 网络安全学士 | Air University, Multan

标签：Ask搜索, C2通信, Cuckoo Sandbox, DAST, HTTP对象提取, IP 地址批量处理, MD5, meg, SHA, VirusTotal, VMware, Wireshark, 云安全监控, 信息安全, 勒索软件分析, 句柄查看, 命令与控制, 失陷标示, 威胁情报, 安全事件响应, 安全分析工具, 安全防护, 开发者工具, 恶意样本, 恶意软件分析, 数据窃取, 文件哈希, 木马分析, 沙箱环境, 端点保护, 网络信息收集, 网络安全, 网络安全实验, 网络行为分析, 网络隔离, 隐私保护, 静态分析