araesa/velociraptor-unified-detection-forensics
GitHub: araesa/velociraptor-unified-detection-forensics
提供 Velociraptor 查询与 Sigma 规则,实现检测与数字取证的方法论统一。
Stars: 0 | Forks: 0
# velociraptor-unified-detection-forensics
Velociraptor 查询(VQL)和 Sigma 规则,用于统一检测与数字取证方法论。
## 状态
工件内容目前被扣留,以保留相关论文的双盲评审。论文被接受发表后将公开这些内容。
## 结构(发布时)
- `cs1/` — Prefetch + USN 梳理案例研究
- `cs2/` — WMI 持久化案例研究
- `shared/` — 通用监控转换模板
上游 Velociraptor 工件:
## 许可
Apache License 2.0。参见 [许可证](LICENSE)。
标签:AMSI绕过, Apache License 2.0, EDR, Prefetch, Sigma规则, USN, Velociraptor, VQL, WMI, 内核研究, 域环境安全, 威胁检测, 开源取证, 开源替代, 数字取证, 案例研究, 模板, 用户态调试, 目标导入, 端点检测, 统一检测, 脆弱性评估, 自动化脚本