sam-2105/Keylogger-Detection-Lab

# 键盘记录器检测与恶意软件分析实验室 ## 概述 本项目演示了在受控实验室环境中，对基于 Python 的键盘记录器样本进行分析和检测的过程。 目标是模拟安全运营中心 (SOC) 分析师的工作流程，执行恶意软件分析、IOC 提取、MITRE ATT&CK 映射、检测工程以及事件响应文档编写。 ## 目标 * 分析键盘监控恶意软件样本 * 提取攻陷指标 (IOC) * 创建 YARA 检测规则 * 开发 Sigma 检测内容 * 将行为映射到 MITRE ATT&CK * 记录事件响应流程 * 展示 SOC 分析师技能 ## 项目结构 ``` Keylogger-Detection-Lab/ │ ├── analyze_sample.py ├── sample/ ├── reports/ ├── yara/ ├── sigma/ ├── screenshots/ ├── README.md └── LICENSE ``` ## 分析工作流 1. 恶意软件样本审查 2. 静态分析 3. IOC 提取 4. ATT&CK 映射 5. YARA 规则开发 6. Sigma 规则开发 7. 事件响应计划 ## 检测内容 ### YARA 本仓库包含用于识别基于 Python 的键盘监控行为的 YARA 规则。 ### Sigma 包含的 Sigma 规则用于演示 SIEM 环境中使用的检测工程概念。 ## 报告 * 恶意软件分析报告 * IOC 报告 * MITRE ATT&CK 映射 * 事件响应手册 * 执行摘要 ## 展示技能 * 恶意软件分析 * 检测工程 * 威胁狩猎 * IOC 提取 * YARA * Sigma * MITRE ATT&CK * 事件响应 * Python ## 教育目的 创建此仓库是出于网络安全教育、防御性安全研究和 SOC 分析师培训的目的。 未执行任何未经授权的监控或用户数据收集。 ## 作者 Samuel R 网络安全学生 | 有志成为 SOC 分析师者

标签：Cloudflare, DAST, MITRE ATT&CK, Python, YARA, 云资产可视化, 安全, 安全运营中心(SOC), 恶意软件分析, 无后门, 超时处理, 逆向工具