OsmanDhaqane/windows-threat-detection-2-tryhackme

GitHub: OsmanDhaqane/windows-threat-detection-2-tryhackme

该项目提供一套基于 Sysmon 与 Windows 日志的后渗透活动检测实战路线，解决在初始访问后如何发现与取证攻击者行为的问题。

Stars: 0 | Forks: 0

# Windows Threat Detection 2 TryHackme Windows Threat Detection 2 是一个 TryHackme 实战路线，专注于在初始访问后使用 Windows 日志和 Sysmon 检测攻击者活动。它涵盖发现命令、敏感数据收集、剪贴板捕获、使用内置 Windows 工具进行数据暂存以供外传，以及工具传输。 ## 实战路线 [查看完整实战路线（PDF）](./windows-threat-detection-2.pdf)

标签：AI合规, AMSI绕过, BurpSuite集成, SEO, Sysmon, TryHackMe, Windows威胁检测, Windows日志, 内置Windows工具, 发现, 后渗透活动检测, 响应, 外泄, 威胁检测, 工具传输, 收集, 数据暂存, 端点检测