mattifestation/PSSysmonTools

# PSSysmonTools Sysmon 的 PowerShell 工具 ## 已实现的功能 ### Get-SysmonConfiguration 从注册表中解析 Sysmon 驱动配置。输出结果与 "sysmon.exe -c" 几乎完全一致，但无需运行 sysmon.exe。 ### ConvertFrom-SysmonBinaryConfiguration 解析二进制 Sysmon 配置。ConvertFrom-SysmonBinaryConfiguration 旨在作为 Get-SysmonConfiguration 的辅助函数。 ### Test-SysmonConfiguration 验证 Sysmon 配置。 ### ConvertTo-SysmonXMLConfiguration 从二进制配置还原 Sysmon XML 配置。 ### Merge-SysmonXMLConfiguration 合并一个或多个 Sysmon XML 配置。 有关更多信息，请参考每个功能的内置帮助。 ## 注意事项 对于每个新的 Sysmon 和配置 schema 版本，这些 PowerShell 功能都需要进行手动验证。如果在新版本中发现错误或不一致之处，请通过提供以下信息进行反馈： 1. 生成错误的 Sysmon 配置 XML（仅限 schema 版本 3.40 及更高版本）。 2. 正在使用的 Sysmon 版本（仅限 6.20 及更高版本）。 此外，请以 GitHub issues 的形式提交功能请求！谢谢！

标签：AI合规, AMSI绕过, Conpot, CSV输出, DevSecOps, EDR, ETW, IPv6, Libemu, Libemu, PB级数据处理, PowerShell, Sysmon, Windows安全, XML配置, 上游代理, 事件追踪, 二进制发布, 威胁检测, 安全脚本, 安全运维, 开源工具, 注册表, 端点检测, 脆弱性评估, 配置解析