oduoriwyclife3-max/Mysterious-Elephant-DFIR

# 神秘大象 - DFIR 调查 ## 概述 本仓库包含对 **神秘大象** 舍洛克（Sherlock）的完整取证分析。调查重点在于识别高级持续性威胁（APT）组织的战术、技术和程序（TTPs）。 ## 使用的技能与工具 * **平台：** Kali Linux * **取证：** 日志分析（`auth.log`）、注册表分析、工件恢复 * **工具：** `grep`、`sha256sum`、`pandoc`、`rclone` * **文档：** 使用 Markdown 转 PDF 转换生成专业报告 ## 仓库结构 * `Final_Sherlock_Report.pdf`：最终的专业报告。 * `fortyseven-1.md`：原始调查笔记与解决方案。 * `checksum.txt`：最终报告的 SHA256 哈希值，用于完整性校验。 * `/*.png`：捕获的取证证据与截图。 ## 关键发现 * 识别出恶意入口点与持久化机制。 * 追踪数据外泄方法至命令与控制（C2）基础设施。 * 将攻击者活动映射到 MITRE ATT&CK 框架。 > **免责声明：** 本项目作为 Hack The Box “Sherlocks” 取证路径的一部分完成。

标签：AlienVault OTX, APT, BurpSuite集成, C2 通信, Cloudflare, grep, Hack The Box, Hash 校验, Linux 取证, Markdown 报告, MITRE ATT&CK, pandoc, PDF 报告, rclone, sha256sum, Sherlock, 取证调查, 威胁猎杀, 恶意入口点, 持久化机制, 数字取证, 数据外泄, 文件完整性验证, 注册表分析, 网络安全, 自动化脚本, 证据恢复, 隐私保护