AlAbbas-cloud/sysmon-for-soc-analysts

# sysmon-for-soc-analysts 一个完整的 Sysmon 检测与狩猎仓库，展示实用的 SOC 技能。包含 Sysmon 配置、事件分析、恶意软件狩猎、持久化检测、绕过技术，以及由图表和自动化脚本支持的完整调查报告。

标签：AI合规, AMSI绕过, DAST, EDR, Libemu, Sysmon, Windows 事件日志, 事件关联, 威胁检测, 安全图谱, 安全运营, 恶意软件分析, 扫描框架, 持久化检测, 数字取证, 日志采集, 狩猎规则, 监控平台, 绕过技术, 脆弱性评估, 自动化脚本, 调查报告, 逆向工具, 防御加固