网络安全系列-四十三:使用Suricata分析恶意流量pcap文件

最新推荐文章于 2024-06-05 09:50:50 发布
最新推荐文章于 2024-06-05 09:50:50 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: 网络安全学习 文章标签: docker suricata 恶意流量 pcap malware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/127988457
版权

本文基于网络安全系列-三十六:使用Suricata IDS分析pcap文件网络安全系列-四十二: Suricata之rulesets的激活、更新及动态加载的基础上,使用suricata针对包含恶意流量的pcap文件进行分析,触发事件告警,并对suricata输出的日志进行逐个分析。

1. malware-analyse pcap下载

包含恶意流量的pcap文件从malware-traffic-analysis 恶意网络流量分析网站下载,下载地址是:2019-07-19-traffic-analysis-exercise.pcap.zip

你也可以选择其它恶意流量pcap文件进行分析,网址是:malware-traffic-analysis training-exercises

可以看到,网站不仅提供了包含恶意流量的pcap文件,还提供了触发的告警alert及恶意流量中包含的恶意软件。
注意: 压缩包都是受密码保护的,解压时需要输入密码,密码请参见

了解本专栏 订阅专栏 解锁全文 超级会员免费看
enjoy编程
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全系列-三十六:使用Suricata IDS分析pcap文件
penriver的博客
11-07 1209
Suricata是一款高性能、开源的网络分析和威胁检测软件. Suricata(稳定)版本为6.0.8;该版本于2022年9月27日发布。 本文讲解如何使用Suricata IDS分析pcap文件,并针对分析的结果进行分析
使用suricata-5.0.3离线分析pcap
Fighting! Go! Go! Go!
08-12 3085
使用suricata-5.0.3离线分析pcap一、编写规则文件二、抓取PCAP三、分析四、运行结果 一、编写规则文件 /var/lib/suricata/rules/test.rules alert http any any -> any any (http_response_line; content:"200 OK"; sid:1;) 二、抓取PCAP 1、/etc/suricata/suricata.yaml添加新编写的规则文件 2、实时分析:/usr/bin/suricata -c
探秘恶意软件世界:利用`malware-traffic-analysis`提升你的安全研究能力
最新发布
gitblog_00021的博客
06-05 421
探秘恶意软件世界:利用malware-traffic-analysis提升你的安全研究能力 项目地址:https://gitcode.com/Cherishao/APT-Sample 在网络安全的最前沿,一场没有硝烟的战争正在悄然进行。【malware-traffic】项目,宛如一座灯塔,为安全研究人员和恶意软件分析师照亮了深邃且复杂的恶意代码海洋。**:sparkles:**本文将引领你深入了解...
malware-traffic-analysis 2014-11-16 流量分析恶意代码分析
weixin_46578840的博客
11-02 972
流量下载 题目: 第 1 级问题: 1) 被感染的 Windows 虚拟机的 IP 地址是多少? 2) 被感染的 Windows 虚拟机的主机名是什么? 3) 受感染虚拟机的 MAC 地址是多少? 4) 受感染网站的 IP 地址是什么? 5) 被入侵网站的域名是什么? 6)提供漏洞利用工具恶意软件的 IP 地址和域名是什么? 第 2 级问题: 1) 指向漏洞利用工具 (EK) 登陆页面的重定向 URL 是什么? 2) 除了登陆页面(其中含 CVE-2013-2551 IE 漏洞),EK 还发送了哪
使用suricata和bro分析pcap文件
kaixue123的博客
12-31 3042
使用suricata和bro分析pcap文件 作者没有在自己电脑上安装这两个软件,而是直接通过学校的服务器来使用suricata和bro的(这里推荐远程连接工具MobaXterm,比xshell好用太多),也是黑瞎子摸鱼,啥也不会,然后看suricata和bro的文档看到吐,下面的步骤比较简单,但对于当时零起步的我来说也是费了好大功夫(菜菜菜的,捂脸)~~~ 1.pcap的来源: 1)从wire...
恶意流量分析(一)
weixin_41487541的博客
11-26 2408
分析恶意样本时,样本可能含网络行为,比如样本从C2服务器上请求下载后续病毒文件。所以对于在病毒分析的角度,对恶意流量分析也是不可避免的。
http://www.malware-traffic-analysis.net/2018/index.html
weixin_30802171的博客
07-23 796
http://www.malware-traffic-analysis.net/2018/index.html 转载于:https://www.cnblogs.com/diyunpeng/p/11232853.html
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
pfsense-suricata-elk-docker 使用docker-compose将pfSense与Suricata绑定到ELK(Elasticsearch,logstash和kibana) 已针对Windows使用docker在Elasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里...
docker-elk-suricata:针对pfSense和Suricata的ELK堆栈,针对Synology NAS进行了优化
02-05
docker-elk-suricata:针对pfSense和Suricata的ELK堆栈,针对Synology NAS进行了优化
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
Suricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。 有关更多信息,请访问 。 该存储库的目的 支持蓝色团队成员编写有关新的严重漏洞的Suricata规则,以尽快发现并防止攻击者的利用。 定期更新...
suricata-update:更新您的Suricata规则的工具
04-30
点安装--upgrade suricata-update 文献资料 问题 用法示例 suricata更新 suricata-update的默认调用将执行以下操作: 阅读配置,/ etc / suricata / update.yaml(如果存在)。 读入规则过滤器配置文件: /etc/...
docker-suricata:使用Docker在容器内的Suricata
05-24
码头工人苏里卡塔(Docker SuricataSuricata是一个开源IDS,IPS和NSM引擎。 有关更多信息,请访问其或查阅官方以获取技术信息。 对于高山用户:使用DockerDocker Compose运行Suricata的4.0.4版本。 这是...
恶意流量分析(二)
weixin_41487541的博客
12-07 432
分析来源依旧是malware-traffic-analysis.net,本次分析的是2016-09-20
恶意流量练习题之2014-11-23-traffic-analysis-exercise
信息安全
08-05 603
文章目录pacp地址问题与回答BASIC QUESTIONSMORE ADVANCED QUESTIONS pacp地址 https://www.malware-traffic-analysis.net/2014/11/23/2014-11-23-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What is the IP address of the Windows VM that gets infected? What is
如何自动化的对PCAP数据进行suricata/snort/zeek分析
村中少年的专栏
06-09 2005
如何通过dalton提供的API自动化分析数据
恶意流量练习题之2014-12-04-traffic-analysis-exercise
信息安全
08-05 1119
文章目录pacp地址问题与回答BASIC QUESTIONSMORE ADVANCED QUESTIONSEXTRA QUESTIONS pacp地址 https://www.malware-traffic-analysis.net/2014/12/04/2014-12-04-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What is the IP address of the Windows host that gets inf
恶意流量练习题之2014-12-15-traffic-analysis-exercise
信息安全
08-18 492
文章目录pacp地址问题与回答BASIC QUESTIONSEXTRA QUESTIONS pacp地址 https://www.malware-traffic-analysis.net/2014/12/15/2014-12-15-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What are the host names of the 3 Windows hosts from the pcap? What is(are) th
恶意流量练习题之2015-01-09-traffic-analysis-exercise
信息安全
09-23 429
文章目录pacp地址问题与回答BASIC QUESTIONSEXTRA QUESTIONS pacp地址 http://www.malware-traffic-analysis.net/2015/01/09/2015-01-09-traffic-analysis-exercise.pcap.zip 问题与回答 BASIC QUESTIONS What is the date and time of this activity? 抓的时间是2015.1.6 00:24-00:26 What is
基于多种流量检测引擎识别pcap数据中的威胁
村中少年的专栏
04-17 1488
统一suricata,snort,zeek等多种引擎构建本地的数据威胁识别环境,打造安全分析师的兵器
Suricata 8.0.0 用户手册:网络入侵检测与流量分析
Suricata是一款强大的网络安全工具,它作为网络入侵检测系统(IDS)和流量分析器,能够有效地保护网络免受恶意活动的侵害。以下是对该用户手册内容的详细说明: 1. 什么是Suricata Suricata是由OISF维护的开源项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值