emretiramis/SOC104-MalwareDetected

GitHub: emretiramis/SOC104-MalwareDetected

一份以 Maze 勒索软件为案例的 SOC 调查演练文档，帮助安全分析师学习完整的事件响应与调查流程。

Stars: 0 | Forks: 0

# SOC104-恶意软件检测这是一份关于已确认的 Maze 勒索软件感染的 SOC 调查演练。涵盖了告警分类、端点分析、恶意软件识别、IOC 验证、C2 通信分析、遏制以及升级决策。

标签：DAST, IP 地址批量处理, SOC分析, 勒索病毒, 安全运营, 库, 应急响应, 恶意软件分析, 扫描框架, 网络信息收集, 防御加固