Justjeff211/TryHackMe-Writeups

# Mojalefa Jeff | Cybersecurity Letsoara - Cybersecurity 作品集 SOC Analyst | Splunk | SIEM | Threat Detection | Blue Team ## 关于我 我是一名专注于威胁检测、事件分析以及在网络安全领域持续学习的 SOC Analyst。 本仓库记录了我在 TryHackMe 上的实操实验与调查内容，在其中我模拟真实世界的攻击场景，并练习检测与响应技术。 ## 核心技能 - SIEM (Splunk) - Threat Detection & Analysis（威胁检测与分析） - Incident Response（事件响应） - Digital Forensics (DFIR)（数字取证） - Malware Analysis（恶意软件分析） - MITRE ATT&CK Framework ## 实战记录 ### Ransomware & DFIR - [Dunkle Materie - ProcDOT Investigation](writeups/dunkle-materie.md) - [REvil Corp - Memory Forensics with Redline](writeups/revil-corp.md) ### Reverse Engineering（逆向工程） - [Windows Reversing Intro - IDA Analysis](writeups/windows-reversing-intro.md) ### Threat Hunting / KQL - KC7 Cyber Detective Investigations（即将推出） ## 常用工具 - Splunk - Wireshark - ProcDOT - Redline - IDA Free - VirusTotal ## 免责声明 这些实战记录仅供教育目的使用。根据 TryHackMe 的学习原则，内容不包含任何 flags 或直接答案。 ## 联系方式 - LinkedIn: https://www.linkedin.com/in/mojalefa-l-letsoara283b5a211/ ## 学习理念 作为一名 SOC Analyst，我的目标不是收集徽章。而是打造足以让我在检测、调查和响应真实威胁时更加高效的分析深度。 本仓库中的每一个房间，都代表了我可以应用于日常工作，或在升级后进行的更深入调查中的概念。

标签：AMSI绕过, Ask搜索, Cloudflare, DAST, IDA Pro, KQL, MITRE ATT&CK, ProcDOT, Redline, SecList, SOC分析, TryHackMe, VirusTotal, Wireshark, 云资产清单, 内存取证, 勒索软件, 句柄查看, 域环境安全, 威胁检测, 实战演练, 库, 应急响应, 恶意软件分析, 技术博客, 数字取证, 网络安全, 自动化脚本, 逆向工程, 隐私保护