TasoGiann/dfir-home-lab

# dfir-home-lab 我的隔离 DFIR 家庭实验室文档：网络设计、虚拟机规格、 设置步骤、基线快照以及经验总结。 ## 实验室环境 - **宿主机：** MSI Cyborg 15 (16 GB RAM, Windows 11) - **Hypervisor：** Oracle VirtualBox - **网络：** dfir-lab NAT Network (10.0.2.0/24) - **虚拟机：** - `Parrot12` — Parrot OS 6.19.6，分析师工作站 (10.0.2.15) - `Windows-Target` — Windows 11 Enterprise Eval，调查目标 ## 网络设计 两台虚拟机通过名为 dfir-lab 的 VirtualBox NAT Network 进行连接。 这提供了虚拟机到虚拟机的连接，同时通过宿主机共享互联网访问。 由于宿主机操作系统上的 VirtualBox 宿主网络驱动程序与 VirtualMachinePlatform 存在冲突，因此选择此方案而不是仅主机网络。 ## 结构 - `diagrams/` — 网络拓扑图 - `vms/` — 每个虚拟机一个 Markdown 文件 - `setup/` — 带编号的设置文档 - `baselines/` — 干净状态的捕获记录 - `docs/` — 常规文档 - `lessons-learned.md` — 遇到的故障与经验总结 ## 状态 实验室运行中。Windows-Target 安装正在进行中。

标签：DAST, Parrot OS, Sysmon, VirtualBox, Windows 11, 分析师工作站, 基线捕获, 安全实验环境, 安全运营, 家庭实验室, 恶意软件分析, 扫描框架, 数字取证, 流量捕获, 网络安全, 网络拓扑, 自动化脚本, 虚拟化安全, 隐私保护