dhorton77/Incident-Response-Lab.

事件响应实验 – 检测与分析 (Windows) 前置条件 在运行本项目中的脚本之前，请确保您已下载并解压 Sysinternals Suite。您可以直接从 Microsoft 下载： 下载 Sysinternals Suite 概述 本实验演示了在 Windows 系统上进行结构化事件响应的过程。内容包括使用 Sysinternals 和 PowerShell 等工具进行内存获取、IOC 识别、网络分析和系统日志检查。

标签：AI合规, AMSI绕过, DAST, IPv6, Libemu, Mr. Robot, PowerShell, Ruby on Rails, SecList, Sysinternals, Web报告查看器, Windows应急响应, 内存取证, 内存转储, 后渗透, 威胁检测, 子域名枚举, 安全实验室, 安全运营, 恶意软件分析, 扫描框架, 数字取证, 无线安全, 流量嗅探, 系统安全, 网络安全, 网络安全审计, 自动化脚本, 隐私保护