kranthi778/malware-threats-and-analysis
GitHub: kranthi778/malware-threats-and-analysis
该项目是一个面向网络安全初学者的恶意软件分析实操项目,通过VirusTotal静态扫描和系统进程/网络监控工具,在授权环境中完成恶意软件检测与分析的完整流程。
Stars: 0 | Forks: 0
# project-8
# 恶意软件威胁与分析
本项目帮助我们学习有关恶意软件的知识。它基于 **CEH v13 – Module 07**。本项目展示了如何了解恶意软件、对其进行静态分析以及查看 VirusTotal 报告。我们还学习在网络安全实验室中监控网络连接和进程。
本项目涉及安全分析师如何检查文件和监控系统活动。他们使用了业界著名的工具。
# 项目目标
- 学习恶意软件基础知识。
- 了解常见的恶意软件类型和威胁。
- 使用 VirusTotal 进行恶意软件静态分析。
- 理解 VirusTotal 报告。
- 了解动态恶意软件分析。
- 使用 TCPView 监控活动的网络连接。
- 使用 CurrPorts 检查网络连接。
- 使用 Process Explorer 调查运行中的进程。
# 实验环境
## 分析机
- Windows 7 虚拟机
## 分析平台
- VirusTotal
## 监控工具
- TCPView
- CurrPorts
- Process Explorer
# 仓库结构
```
malware-threats-and-analysis/
│── README.md
│── notes.md
│── LICENSE
└── screenshots/
```
# 项目工作流
## 第 1 部分 – 恶意软件威胁简介
- 了解恶意软件。
- 知晓恶意软件类别。
- 理解网络威胁。
## 第 2 部分 – 使用 VirusTotal 进行恶意软件静态分析
- 将样本上传至 VirusTotal。
- 检查检测率。
- 分析防病毒报告。
- 获取文件信息。
## 第 3 部分 – 解读 VirusTotal 报告
- 分析检测结果。
- 检查文件属性。
- 理解哈希值。
- 查看供应商检测结果。
## 第 4 部分 – 了解静态与动态恶意软件分析
- 学习分析。
- 学习分析。
- 比较分析。
## 第 5 部分 – 使用 TCPView 监控网络连接
- 观察 TCP 连接。
- 观察活动的 UDP 连接。
- 识别进程。
- 发现可疑的网络活动。
## 第 6 部分 – 使用 CurrPorts 监控网络连接
- 检查端口。
- 观察活动的连接。
- 获取进程信息。
- 监控连接。
## 第 7 部分 – 使用 Process Explorer 监控系统进程
- 进程层级。
- 检查 CPU 使用率。
- 检查内存使用率。
- 调查进程。
# 展示的技能
- 恶意软件基础
- 恶意软件静态分析
- VirusTotal
- 哈希分析
- TCPView
- CurrPorts
- Process Explorer
- 进程调查
- 网络监控
- 恶意软件调查
# 学习成果
完成本项目后,我能够:
- 理解恶意软件威胁。
- 静态分析恶意软件。
- 调查 VirusTotal 报告。
- 监控网络活动。
- 发现进程。
- 调查恶意软件。
# 职业相关性
本项目展示了以下岗位所需的技能:
- SOC 分析师 (L1)
- 网络安全分析师
- 安全运营中心 (SOC)
- 事件响应分析师
- 威胁检测分析师
# 道德声明
所有演示和练习均在实验室中进行,仅供学习之用。
未针对任何未经授权的系统。
# 未来学习
下一个项目是 **CEH v13 – Module 08: Sniffing**。
我们将学习有关网络流量捕获和数据包检查的知识。
# 作者
**Kranthi Kumar**
有志成为 SOC 分析师 | CEH 学生 | 网络安全爱好者
GitHub: https://github.com/kranthi778
标签:DAST, 云安全监控, 安全培训实验, 恶意软件分析, 系统进程监控, 网络信息收集, 网络安全, 隐私保护, 静态分析