kranthi778/malware-threats-and-analysis

GitHub: kranthi778/malware-threats-and-analysis

该项目是一个面向网络安全初学者的恶意软件分析实操项目,通过VirusTotal静态扫描和系统进程/网络监控工具,在授权环境中完成恶意软件检测与分析的完整流程。

Stars: 0 | Forks: 0

# project-8 # 恶意软件威胁与分析 本项目帮助我们学习有关恶意软件的知识。它基于 **CEH v13 – Module 07**。本项目展示了如何了解恶意软件、对其进行静态分析以及查看 VirusTotal 报告。我们还学习在网络安全实验室中监控网络连接和进程。 本项目涉及安全分析师如何检查文件和监控系统活动。他们使用了业界著名的工具。 # 项目目标 - 学习恶意软件基础知识。 - 了解常见的恶意软件类型和威胁。 - 使用 VirusTotal 进行恶意软件静态分析。 - 理解 VirusTotal 报告。 - 了解动态恶意软件分析。 - 使用 TCPView 监控活动的网络连接。 - 使用 CurrPorts 检查网络连接。 - 使用 Process Explorer 调查运行中的进程。 # 实验环境 ## 分析机 - Windows 7 虚拟机 ## 分析平台 - VirusTotal ## 监控工具 - TCPView - CurrPorts - Process Explorer # 仓库结构 ``` malware-threats-and-analysis/ │── README.md │── notes.md │── LICENSE └── screenshots/ ``` # 项目工作流 ## 第 1 部分 – 恶意软件威胁简介 - 了解恶意软件。 - 知晓恶意软件类别。 - 理解网络威胁。 ## 第 2 部分 – 使用 VirusTotal 进行恶意软件静态分析 - 将样本上传至 VirusTotal。 - 检查检测率。 - 分析防病毒报告。 - 获取文件信息。 ## 第 3 部分 – 解读 VirusTotal 报告 - 分析检测结果。 - 检查文件属性。 - 理解哈希值。 - 查看供应商检测结果。 ## 第 4 部分 – 了解静态与动态恶意软件分析 - 学习分析。 - 学习分析。 - 比较分析。 ## 第 5 部分 – 使用 TCPView 监控网络连接 - 观察 TCP 连接。 - 观察活动的 UDP 连接。 - 识别进程。 - 发现可疑的网络活动。 ## 第 6 部分 – 使用 CurrPorts 监控网络连接 - 检查端口。 - 观察活动的连接。 - 获取进程信息。 - 监控连接。 ## 第 7 部分 – 使用 Process Explorer 监控系统进程 - 进程层级。 - 检查 CPU 使用率。 - 检查内存使用率。 - 调查进程。 # 展示的技能 - 恶意软件基础 - 恶意软件静态分析 - VirusTotal - 哈希分析 - TCPView - CurrPorts - Process Explorer - 进程调查 - 网络监控 - 恶意软件调查 # 学习成果 完成本项目后,我能够: - 理解恶意软件威胁。 - 静态分析恶意软件。 - 调查 VirusTotal 报告。 - 监控网络活动。 - 发现进程。 - 调查恶意软件。 # 职业相关性 本项目展示了以下岗位所需的技能: - SOC 分析师 (L1) - 网络安全分析师 - 安全运营中心 (SOC) - 事件响应分析师 - 威胁检测分析师 # 道德声明 所有演示和练习均在实验室中进行,仅供学习之用。 未针对任何未经授权的系统。 # 未来学习 下一个项目是 **CEH v13 – Module 08: Sniffing**。 我们将学习有关网络流量捕获和数据包检查的知识。 # 作者 **Kranthi Kumar** 有志成为 SOC 分析师 | CEH 学生 | 网络安全爱好者 GitHub: https://github.com/kranthi778
标签:DAST, 云安全监控, 安全培训实验, 恶意软件分析, 系统进程监控, 网络信息收集, 网络安全, 隐私保护, 静态分析