Jasminelorkan/Hawkeye-Incident-Response

# HawkEye 事件响应调查 针对 HawkEye Keylogger - Reborn v9 感染的完整事件响应调查。包含蓝队、红队和紫队的视角，并附带技术分析与建议。 ## 包含的报告 - **Blue-Team-Report.md** - 从防御者角度进行的事件响应与取证分析 - **Red-Team-Report.md** - 从攻击者角度进行的攻击模拟与利用技术 - **Purple-Team-Report.md** - 结合双方视角，分析检测盲点并提供建议 ## 关键事实 - **恶意软件**：HawkEye Keylogger - Reborn v9 - **受害者**：4 个被盗账户 - **攻击持续时间**：捕获到 01:03:41 的记录 - **数据外传**：每 10 分钟通过 SMTP 进行 - **使用工具**：Wireshark PCAP 分析 ## 关键发现 - 恶意软件通过 HTTP 从位于法国的服务器分发 - 从浏览器和电子邮件中窃取凭证 - 通过 SMTP 外传数据且未被发现 - 记录了包含 IOC 的完整攻击链 ## 完整分析 在 Medium 上阅读完整的技术剖析： [我如何使用 Wireshark 调查 HawkEye](https://medium.com/@jasminelorkan/how-i-investigated-a-hawkeye-keylogger-infection-using-only-wireshark-7963dc094367) *包含文档、截图和分析文件。*

标签：DAST, IP 地址批量处理, 库, 应急响应, 恶意软件分析, 数字取证, 数据展示, 紫队, 红队, 网络流量分析, 自动化脚本, 防御加固