OsmanDhaqane/windows-threat-detection-3-tryhackme

GitHub: OsmanDhaqane/windows-threat-detection-3-tryhackme

一份基于 TryHackMe 房间的 Windows 威胁检测实战教程，重点讲解如何利用 Windows 安全日志和 Sysmon 分析 C2 活动及多种持久化技术。

Stars: 0 | Forks: 0

# Windows Threat Detection 3 — TryHackMe 实践教程本仓库包含我为 TryHackMe 上的 Windows Threat Detection 3 房间编写的实践教程，涵盖使用 Windows 安全日志和 Sysmon 分析 C2 活动及持久化技术。 ## PDF 教程 [windows-threat-detection-3.pdf](./windows-threat-detection-3.pdf)

标签：AMSI绕过, Conpot, IP 地址批量处理, OPA, PDF, Run键, Sysmon, TryHackMe, Windows安全, 后门用户, 启动项, 命令与控制, 威胁检测, 安全日志, 实验报告, 数据展示, 服务, 渗透测试框架, 演练, 笔记, 红队, 网络安全, 计划任务, 防御, 隐私保护, 靶场