aishabanuu/wazuh-malware-detection-lab

# Wazuh 恶意软件检测与分析实验室 ## 项目概述 本项目演示了如何使用 Wazuh 进行恶意软件检测、威胁狩猎、事件调查和事件响应。该实验室由运行在 Ubuntu Server 上的 Wazuh Manager 以及安装了 Wazuh Agent 的受监控 Kali Linux endpoint 组成。 本项目使用文件完整性监控 (FIM)、Rootcheck 和自定义检测规则来模拟与恶意软件相关的活动。安全事件通过 Wazuh Dashboard 进行收集、分析和调查。 ## 使用的技术 - Wazuh - Ubuntu Server - Kali Linux - VMware Fusion ## 实验室架构 ``` Ubuntu Server └── Wazuh Manager └── Wazuh Indexer └── Wazuh Dashboard ``` ``` Kali Linux └── Wazuh Agent ``` ## 演示功能 - Endpoint 监控 - 恶意软件检测 - 文件完整性监控 - 威胁狩猎 - Rootcheck 分析 - 自定义检测规则 - 事件响应 - 威胁情报集成 ## 截图 - Agent 状态 - 恶意软件检测事件 - 威胁狩猎调查 - 文件完整性监控告警 - Rootcheck 告警 - 事件响应告警 ## 作者 Aisha

标签：Wazuh, x64dbg, 安全运营, 库, 应急响应, 扫描框架, 自定义DNS解析器