OsmanDhaqane/linux-threat-detection-2-tryhackme

# Linux 威胁检测 2 – TryHackMe TryHackMe 上 Linux 威胁检测 2 房间的详细解析。 重点关注： - 使用 auditd 日志检测攻击者活动 - 针对信息发现命令的进程树分析 - 识别恶意下载与脚本 - 追踪真实的挖矿木马感染 (Dota3) [完整 PDF 报告](linux-threat-detection-2.pdf) 本解析使用真实的 auditd 日志，还原了从信息发现到挖矿木马执行的完整攻击链。

标签：AMSI绕过, auditd, cryptominer, CTF Walkthrough, DAST, Dota3, TryHackMe, 初始访问, 命令发现, 威胁检测, 安全运营, 审计日志, 恶意软件分析, 扫描框架, 挖矿木马, 攻击链分析, 无线安全, 网络信息收集, 网络安全审计, 进程树分析