Zeus Banking Trojan Detection Project

مشروع تحليل Trojan Zeus يقدّم دراسة عملية لاكتشاف وفهم سلوك تروجان بنكي عبر محاكاة تنفيذها في بيئة معزولة ومصرح بها. شمل العمل إعداد مختبر متكامل (Kali لمراقبة الشبكة وWindows كمجال اختبار)، تحليل حركة الشبكة باستخدام Wireshark، كشف وإنذار حركة التروجان عبر Suricata مع قواعد مخصصة، وتجميع السجلات وإرسالها إلى Splunk لإنشاء لوحات مراقبة واستعلامات لرصد المؤشرات (IOCs). أُجري تحليل لذاكرة النظام باستخدام Volatility لاستخراج العمليات والملفات المحمّلة في الذاكرة، وصياغة قواعد YARA لاكتشاف آثار Zeus في الملفات ونسخ الذاكرة. نتائج المشروع تضمنت قائمة مؤشرات اختراق قابلة للبحث، قواعد كشف قابلة للنشر، تقارير فنية وخطوات عملية للتخفيف والاستجابة للحوادث.