yara-alfuraydi/Malware-Analysis-Incident-Response

# 恶意软件分析与应急响应 ## 概述 本项目模拟了一起真实的网络安全事件，涉及从受感染服务器中恢复的一个可疑的 .NET 恶意软件样本。调查工作包括漏洞评估、恶意软件分析、CVE 研究、攻击时间线重建以及 NCA ECC 合规性映射。 ## 项目活动： * 网络枚举 * 服务分析 * 恶意软件静态分析 * 混淆分析 * CVE 研究 * 攻击时间线重建 * NCA ECC 合规性映射 ## 关键发现： * 在目标服务器上识别出多个过时的服务。 * 恶意软件分析揭示了与攻击者相关的制品和开发者元数据。 * 安全弱点已映射到 NCA ECC 控制项。 * 提供了改善组织安全态势的建议。 ## 文件： * Malware_Analysis_Report.pdf

标签：AES-256, DAST, DNS 反向解析, 合规映射, 多人体追踪, 实时处理, 密码管理, 库, 应急响应, 恶意软件分析, 漏洞评估, 网络安全, 隐私保护