mguideit/Purple-Team-Labs

# 🟣 紫队实验室 本仓库包含我系列文章的技术资料，旨在弥合攻击技术与防御可见性之间的差距。 ## 🗺️ 技术索引 | 文章 | MITRE ATT&CK | 仿真工具 | 检测重点 | | :--- | :--- | :--- | :--- | | [IFEO 注入](#) | T1546.012 | 自定义 C++ 二进制文件 | 注册表遥测 | ## 🧪 实验环境 - **操作系统：** Windows 10/11（开发版） - **遥测：** CrowdStrike Falcon/注册表遥测、Windows事件日志 - **分析：** [CrowdStrike Falcon]

标签：Adversary Emulation, AMSI绕过, Conpot, CrowdStrike Falcon, C++恶意软件, DAST, Detection Engineering, EDR, IFEO注入, Purple Team, Python 实现, T1546, Windows安全, 威胁检测, 安全工具集合, 安全运营, 对手模拟, 恶意软件分析, 扫描框架, 持久化技术, 数据展示, 横向移动, 注册表遥测, 管理员页面发现, 紫队, 红队, 终端检测与响应, 编程规范, 网络安全, 脆弱性评估, 隐私保护, 高级持续威胁