Vivek11commits/Malware-Analysis-Dashboard
GitHub: Vivek11commits/Malware-Analysis-Dashboard
基于 Splunk 的 SOC 恶意软件分析仪表板,通过 SPL 查询和可视化检测恶意软件活动并映射 MITRE ATT&CK 技术。
Stars: 0 | Forks: 0
# 🦠 恶意软件分析仪表板




## 📌 项目概述
恶意软件分析仪表板是一个使用 Splunk 构建的、以 SOC 为核心的项目,旨在检测、调查和可视化与恶意软件相关的活动。它提供了针对恶意软件家族、受感染主机、可疑进程、恶意哈希、网络连接和 IOC 提取的仪表板。
该项目模拟了 SOC 分析师如何调查恶意软件事件并监控受感染的终端。
# 🎯 目标
- 检测恶意软件活动
- 识别受感染的主机
- 监控可疑进程
- 分析恶意文件哈希
- 追踪恶意软件家族
- 提取妥协指标 (IOC)
- 构建 Splunk 仪表板
- 将检测结果映射到 MITRE ATT&CK
# 🛠️ 使用的技术
- Splunk Enterprise
- SPL (Search Processing Language)
- Windows
- CSV 数据集
- MITRE ATT&CK 框架
- Git & GitHub
# 📂 项目结构
```
Malware-Analysis-Dashboard/
│
├── README.md
├── LICENSE
├── .gitignore
│
├── dataset/
│ └── malware_events.csv
│
├── queries/
│ ├── malicious_hashes.spl
│ ├── suspicious_processes.spl
│ ├── malware_severity.spl
│ ├── infected_hosts.spl
│ ├── network_connections.spl
│ ├── blocked_malware.spl
│ ├── quarantined_malware.spl
│ ├── ioc_extraction.spl
│ ├── malware_statistics.spl
│ └── dashboard_summary.spl
│
├── docs/
│ ├── investigation_report.md
│ ├── detection_logic.md
│ └── mitre_mapping.md
│
└── screenshots/
```
# 📊 功能
- 恶意软件检测
- IOC 调查
- 恶意软件家族分析
- 受感染主机监控
- 网络连接分析
- 仪表板可视化
- Splunk SPL 查询
- 安全事件调查
- MITRE ATT&CK 映射
# 📸 截图
- 仪表板
- 恶意软件严重程度
- 可疑进程
- 恶意哈希
- 受感染的主机
- 网络连接
- 已阻止的恶意软件
- 已隔离的恶意软件
- 恶意软件统计
- IOC 提取
# 🛡️ MITRE ATT&CK 技术
- T1059.001 – PowerShell
- T1027 – 混淆文件
- T1003 – 凭证转储
- T1071 – 应用层协议
- T1486 – 数据加密以产生影响
- T1547.001 – 注册表 Run 键
# 📈 学习成果
- 恶意软件调查
- Splunk 仪表板创建
- 威胁狩猎
- IOC 提取
- 检测工程
- 事件响应
# 📄 许可证
MIT 许可证
## 👨💻 作者
**Vivek Kandpal**
GitHub: https://github.com/Vivek11commits
LinkedIn: https://www.linkedin.com/in/vivekkandpal/
标签:DAST, Windows 调试器, 安全运营, 恶意软件分析, 扫描框架, 网络安全研究, 自定义DNS解析器