Fllokii-Sec/Malware-Analysis-Project

GitHub: Fllokii-Sec/Malware-Analysis-Project

一个静态恶意软件分析实验室,通过SIEM系统在受控环境中模拟攻击场景并进行日志提取与网络流量分析。

Stars: 0 | Forks: 0

# PROJECTNAME ## 目标 [简要目标 - 完成后请删除] Detection Lab 项目旨在建立一个受控环境,用于模拟和检测网络攻击。主要重点是在安全信息与事件管理(SIEM)系统中提取和分析日志,生成测试遥测数据以模拟真实的攻击场景。这种实践经验旨在加深对网络安全、攻击模式和防御策略的理解。 ### 获得的技能 [要点 - 完成后请删除] - 深入理解 SIEM 概念及其实际应用。 - 熟练分析和解释网络日志。 - 能够生成和识别攻击特征与模式。 - 增强对网络协议和安全漏洞的了解。 - 培养网络安全领域的批判性思维和解决问题的能力。 ### 使用的工具 [要点 - 完成后请删除] - 用于日志提取和分析的安全信息与事件管理(SIEM)系统。 - 用于捕获和检查网络流量的网络分析工具(如 Wireshark)。 - 用于创建逼真网络流量和攻击场景的遥测生成工具。 ## 步骤 在此处拖放截图,或使用 imgur 并通过 imgsrc 引用它们 每张截图都应附带一些文本,用于解释该截图的内容。 示例如下。 *Ref 1: 网络拓扑图*
标签:DAST, 云安全监控, 子域枚举, 安全实验室, 恶意软件分析, 网络流量分析, 静态分析