Lakmi-yale07/malware-traffic-analyzer
GitHub: Lakmi-yale07/malware-traffic-analyzer
基于 Python 和 PyShark 构建的恶意流量分析器,用于从 PCAP 文件中自动提取 DNS 信息、检测 C2 信标行为并生成结构化取证报告。
Stars: 0 | Forks: 0
恶意软件流量分析器
功能:
- PCAP 分析
- DNS 提取
- 域名到 IP 的映射
- C2 通信检测
- Beaconing 检测
- JSON 和 CSV 报告生成
工具:
- Python
- PyShark
- Wireshark
技能:
- 恶意软件分析
- 网络取证
- 威胁狩猎
- 应急响应
标签:IP 地址批量处理, PyShark, Python, Wireshark, 句柄查看, 无后门, 网络安全, 逆向工具, 隐私保护