Micun028/malware-traffic-analysis-lab

# 恶意软件流量分析实验室 – PCAP → IOC → YARA **工作流程**: PCAP (MalwareTrafficAnalysis.net & theZoo) → Zeek 日志 → Python IOC 提取器 → YARA 规则。 ## 仓库内容 - `scripts/ioc_extractor.py` – 解析 Zeek 日志以获取 IP、域名、哈希、URI - `yara_rules/` – 从 IOC 提取的规则 - `sample_reports/` – 示例提取输出 ## 运行提取器 ``` python3 ioc_extractor.py --zeek-log-dir /path/to/zeek/logs --output iocs.json ```

标签：DAST, DNS信息、DNS暴力破解, IOC提取, PB级数据处理, PCAP文件处理, XML 请求, YARA规则, Zeek日志, 威胁情报, 安全响应, 安全开发, 安全测试, 安全运维, 开发者工具, 恶意软件分析, 攻击性安全, 数据提取, 网络安全, 逆向工具, 隐私保护