Tw1Gx/Detection-Research-Lab

# 检测研究实验室 ## 🎯 宗旨 本仓库作为安全研究、恶意软件分析和检测工程的技术作品集。其目标是通过将 TTPs 转化为平台无关的 **Sigma 规则**，以此弥合威胁情报与可操作性防御之间的差距。 ## 🛠 方法论 1. **研究：** 分析新兴威胁、APT 报告和恶意软件样本。 2. **仿真：** 在受控实验室环境中复现特定的对手技术。 3. **分析：** 识别取证痕迹和遥测数据（Event Logs、Sysmon、EDR）。 4. **检测：** 编写并验证 Sigma 规则以检测该行为。 ## 📊 覆盖范围 - **主要关注点：** Windows 终端安全、后渗透。 - **框架：** 映射至 [MITRE ATT&CK](https://attack.mitre.org/)。 - **格式：** 所有检测规则均以 Sigma (YML) 格式交付，以确保跨平台兼容性。 ## ⚖️ 许可证 本项目仅供**研究和教育用途**。 本项目采用 [CC BY-NC-SA 4.0](http://creativecommons.org/licenses/by-nc-sa/4.0/) 许可。 禁止商业用途。 *由 Tw1gx 创建 - GCFA 认证 | 检测工程师*

标签：APT分析, ATT&CK框架, CIDR输入, Conpot, DAST, EDR遥测, GCFA, Sigma规则, Sysmon, Windows安全, YAML, 事件日志分析, 威胁情报, 安全库, 开发者工具, 恶意软件分析, 数字取证, 目标导入, 私有化部署, 端点检测, 管理员页面发现, 网络安全, 自动化脚本, 防御规避, 隐私保护