muditsharma01/wannacry-soc-lab

# WannaCry SOC 调查实验室 ## 概述 本项目在隔离的虚拟实验室环境中模拟针对 WannaCry 勒索软件攻击的调查。 项目目标是： * 执行 SMB 枚举， * 识别易受攻击的服务， * 使用 EternalBlue 利用 MS17-010 漏洞， * 模拟勒索软件行为， * 收集妥协指标 (IOCs)， * 并记录防御性缓解策略。 ## 实验室环境 ### 攻击机 * Kali Linux ### 受害机 * Windows 7 ### 使用的工具 * Nmap * Metasploit Framework * Wireshark * Windows Event Viewer ## 攻击工作流 1. 网络扫描 2. SMB 枚举 3. 漏洞识别 4. EternalBlue 漏洞利用 5. Meterpreter 会话建立 6. WannaCry 勒索软件模拟 7. IOC 收集 8. MITRE ATT&CK 映射 9. 缓解规划 ## 展示技能 * SOC 调查 * 威胁狩猎 * 恶意软件分析 * 事件响应 * 网络流量分析 * MITRE ATT&CK 映射 * 漏洞评估 ## MITRE ATT&CK 技术 | 技术 | ID | | ------------------------------- | ----- | | 主动扫描 | T1595 | | 网络服务发现 | T1046 | | 远程服务利用 | T1210 | | 入口工具传输 | T1105 | | 用于影响的数据加密 | T1486 | ## 妥协指标 ### 网络指标 * SMB 端口 445 * 反向 shell 流量 ### 文件指标 * .WNRY * .WNCRY * @WanaDecryptor@ ## 缓解建议 * 禁用 SMBv1 * 为 MS17-010 安装补丁 * 实施端点监控 * 使用网络分段 * 维护离线备份 ## 免责声明 本项目是在受控的实验室环境中进行的，严格出于教育和防御性网络安全目的。

标签：CTI, SOC分析, XXE攻击, 勒索软件分析, 威胁情报, 安全实验室, 密码管理, 开发者工具, 插件系统, 网络信息收集