Vivek11commits/Malware-Analysis-Dashboard

GitHub: Vivek11commits/Malware-Analysis-Dashboard

基于 Splunk 的 SOC 恶意软件分析仪表板,通过 SPL 查询和可视化检测恶意软件活动并映射 MITRE ATT&CK 技术。

Stars: 0 | Forks: 0

# 🦠 恶意软件分析仪表板 ![Splunk](https://img.shields.io/badge/Splunk-SIEM-green) ![SOC](https://img.shields.io/badge/SOC-Blue%20Team-red) ![MITRE ATT&CK](https://img.shields.io/badge/MITRE-ATT%26CK-orange) ![License](https://img.shields.io/badge/License-MIT-blue) ## 📌 项目概述 恶意软件分析仪表板是一个使用 Splunk 构建的、以 SOC 为核心的项目,旨在检测、调查和可视化与恶意软件相关的活动。它提供了针对恶意软件家族、受感染主机、可疑进程、恶意哈希、网络连接和 IOC 提取的仪表板。 该项目模拟了 SOC 分析师如何调查恶意软件事件并监控受感染的终端。 # 🎯 目标 - 检测恶意软件活动 - 识别受感染的主机 - 监控可疑进程 - 分析恶意文件哈希 - 追踪恶意软件家族 - 提取妥协指标 (IOC) - 构建 Splunk 仪表板 - 将检测结果映射到 MITRE ATT&CK # 🛠️ 使用的技术 - Splunk Enterprise - SPL (Search Processing Language) - Windows - CSV 数据集 - MITRE ATT&CK 框架 - Git & GitHub # 📂 项目结构 ``` Malware-Analysis-Dashboard/ │ ├── README.md ├── LICENSE ├── .gitignore │ ├── dataset/ │ └── malware_events.csv │ ├── queries/ │ ├── malicious_hashes.spl │ ├── suspicious_processes.spl │ ├── malware_severity.spl │ ├── infected_hosts.spl │ ├── network_connections.spl │ ├── blocked_malware.spl │ ├── quarantined_malware.spl │ ├── ioc_extraction.spl │ ├── malware_statistics.spl │ └── dashboard_summary.spl │ ├── docs/ │ ├── investigation_report.md │ ├── detection_logic.md │ └── mitre_mapping.md │ └── screenshots/ ``` # 📊 功能 - 恶意软件检测 - IOC 调查 - 恶意软件家族分析 - 受感染主机监控 - 网络连接分析 - 仪表板可视化 - Splunk SPL 查询 - 安全事件调查 - MITRE ATT&CK 映射 # 📸 截图 - 仪表板 - 恶意软件严重程度 - 可疑进程 - 恶意哈希 - 受感染的主机 - 网络连接 - 已阻止的恶意软件 - 已隔离的恶意软件 - 恶意软件统计 - IOC 提取 # 🛡️ MITRE ATT&CK 技术 - T1059.001 – PowerShell - T1027 – 混淆文件 - T1003 – 凭证转储 - T1071 – 应用层协议 - T1486 – 数据加密以产生影响 - T1547.001 – 注册表 Run 键 # 📈 学习成果 - 恶意软件调查 - Splunk 仪表板创建 - 威胁狩猎 - IOC 提取 - 检测工程 - 事件响应 # 📄 许可证 MIT 许可证 ## 👨‍💻 作者 **Vivek Kandpal** GitHub: https://github.com/Vivek11commits LinkedIn: https://www.linkedin.com/in/vivekkandpal/
标签:DAST, Windows 调试器, 安全运营, 恶意软件分析, 扫描框架, 网络安全研究, 自定义DNS解析器