DijaniraMuachifi/MalwareAnalysis

GitHub: DijaniraMuachifi/MalwareAnalysis

MALWATCH 是一个集恶意软件分析、IOC 调查、威胁情报富化与 ATT&CK 映射于一体的网络安全调查平台,模拟专业 SOC 团队的日常分析工作流。

Stars: 0 | Forks: 0

# MALWATCH – 恶意软件分析实验室 https://malware-analysis-lab-eggx.bolt.host 一个专为安全运营中心 (SOC)、Threat Hunter、DFIR 分析师和 Threat Intelligence 团队设计的现代网络安全调查平台。 MALWATCH 提供了一个集中式的环境,用于恶意软件分析、IOC 调查、threat intelligence enrichment、ATT&CK 映射、YARA 规则管理和调查报告生成。 ## 概述 该平台将 threat intelligence、恶意软件调查和 incident response 能力结合在一个界面中,模拟了专业安全分析师的工作流程。 本项目作为作品集构建,旨在展示以下领域的实际技能: * Cybersecurity Operations * Threat Intelligence * 恶意软件分析 * Incident Response * Threat Hunting * 网络安全 * Security Engineering ## 核心功能 ### 安全仪表盘 一个实时的安全运营仪表盘,提供以下方面的可见性: * 活动调查 * 高危威胁 * 恶意软件家族 * MITRE ATT&CK 技术 * Threat feed 事件 * 威胁活动趋势 * 严重程度分布 该仪表盘旨在模仿现代 SOC 团队使用的企业级安全平台。 ### IOC 分析 分析和调查: * SHA256 哈希 * SHA1 哈希 * MD5 哈希 * 域名 * URL * IP 地址 每个 IOC 都通过以下信息进行 enrichment: * 信誉评分 * 检测统计 * 风险等级 * 相关活动 * 关联的恶意软件家族 ### VirusTotal 集成 通过类似 VirusTotal 的情报提供威胁 enrichment。 功能包括: * 检出率分析 * 杀毒软件判定 * 文件元数据 * 威胁分类 * 社区信誉 * 相关基础设施 ### IOC 提取 自动从以下来源提取 indicator: * 威胁报告 * 事件报告 * 安全公告 * 恶意软件分析报告 * 日志文件 支持的 indicator: * IP 地址 * 域名 * URL * 电子邮件地址 * 哈希 * CVE ### MITRE ATT&CK 映射 将恶意软件行为和对手技术映射到 MITRE ATT&CK 框架。 提供: * ATT&CK 战术 * ATT&CK 技术 * 子技术 * 检测建议 * 可视化 ATT&CK 矩阵 ### YARA 规则管理 用于检测工程的集中式 YARA 工作区。 功能: * 创建 YARA 规则 * 编辑和管理规则 * 规则分类 * 语法验证 * 检测模拟 * 恶意软件家族标记 ### 威胁关联 跨多个情报源关联 indicator。 关系包括: * 哈希 ↔ 恶意软件 * 恶意软件 ↔ 活动 * 域名 ↔ 基础设施 * IP ↔ Command & Control * ATT&CK 技术 ↔ Threat Actor 交互式图表可视化帮助分析师识别攻击链和隐藏关系。 ### 恶意软件家族情报 提供以下恶意软件家族的配置文件: * Emotet * TrickBot * QakBot * AsyncRAT * AgentTesla * RedLine 每个配置文件包括: * 技术概述 * 已知 IOC * TTP * ATT&CK 映射 * 检测方法 * 建议的缓解措施 ### 调查报告 生成结构化的调查报告,包含: * 执行摘要 * 技术发现 * IOC 摘要 * ATT&CK 分析 * 风险评估 * 建议 报告可以导出,用于 incident response 和 threat intelligence 工作流程。 ## 技术栈 * React * TypeScript * TailwindCSS * shadcn/ui * Recharts * React Flow * 现代网络安全 UI 设计 ## 项目目标 本项目旨在通过软件工程展示网络安全概念的实际应用。 目标是复制以下平台的工作流程和用户体验: * CrowdStrike Falcon * Microsoft Defender XDR * Mandiant Advantage * Splunk Enterprise Security * VirusTotal Enterprise 同时展示在以下方面的技能: * Security Analytics * Threat Intelligence * 恶意软件研究 * Threat Hunting * SOC 运营 * 安全软件开发 ## 未来改进 * 实时 VirusTotal API 集成 * MISP 集成 * OpenCTI 集成 * Sigma 规则管理 * Threat Actor 画像 * ATT&CK Navigator 导出 * AI 驱动的威胁分析 * STIX/TAXII 支持 * 实时 threat feed ## 作者 **Dijanira Muachifi** image
标签:DAST, 威胁情报, 安全运营中心, 开发者工具, 恶意软件分析, 数字取证与事件响应, 网络安全, 网络映射, 自动化攻击, 隐私保护