Rodrigo-Espindola/Windows-Forense-Lab-ThreatHunting

# 0️⃣ 项目总体介绍与范围 ## 📈 实验室逻辑（步骤详解） 为清晰、线性地理解本项目，只需遵循以下各阶段的自然顺序： 1. **初始场景：** 搭建隔离的基础设施，用于安全测试。 2. **现实挑战：** 修改Windows防御机制，确保证据不会随时间消失。 3. **防御行动：** 使用现代取证技术进行细致的事件调查。 ## 🗺️ 快速导航索引 如需直接前往特定章节，请使用下方菜单。每个主题都解决防御性网络安全中的一个具体痛点： | 模块 | 您将在此学习什么？ | 状态 | | :--- | :--- | :--- | | 🖥️ **[1. 实验环境搭建](./1-Ambiente-Lab.md)** | 如何构建基础设施并隔离网络以进行测试。 | 🟢 已完成 | | 📊 **[2. 证据收集](./2-coleta-de-evidencias.md)** | Sysmon 的安装以及防止日志过期的配置方法。 | 🟡 进行中 | | 🔍 **[3. Windows 相关痕迹](./3-artefatos-windows.md)** | 实践：调查暴力破解和古老恶意软件。 | 🔴 已规划 |

标签：Conpot, ESC漏洞, OISF, Sysmon, Windows安全, 事件查看器, 取证调查, 安全实验室, 异常行为监测, 技术栈, 持久性分析, 数字取证, 日志保留, 日志管理, 系统加固, 网络安全, 自动化脚本, 证据收集, 隐私保护