barbosac5/THM-Sighunt

# TryHackMe-Sighunt 挑战 基于新威胁情报，通过 Sigma 创建检测规则。 # 场景 你被聘为组织内的检测工程师。在你入职的第一周，一起勒索软件事件刚刚结束，组织的应急响应人员已成功缓解了威胁。应急响应团队凭借共同努力，根据调查结果提供了入侵指标。你的任务是创建 Sigma 规则，以提升组织的检测能力，并预防未来类似事件的发生。 ## 入侵指标 ### 从钓鱼链接执行恶意的 HTA 负载。 ### 使用 Certutil 工具下载 Netcat 二进制文件。 ### 执行 Netcat 以建立反向 shell。 ### 通过 PowerUp.ps1 枚举提权向量。 ### 滥用服务修改权限以获取 System 权限。 ### 通过 7-zip 归档收集敏感数据。 ### 通过 cURL 二进制文件外泄敏感数据。 ### 执行勒索软件，文件扩展名为 huntme。