CyberHackersDiary/Digital-Forensics-and-Incident-Response-DFIR-Projects

# 数字取证与事件响应 (DFIR) 作品集 实践 DFIR 调查涵盖：网络取证、内存分析、磁盘检验、威胁狩猎和恶意软件分析。每个案例均独立从零开始完成并记录——包括证据收集、分析，并将其映射到真实的攻击框架。 ## 专注领域 | 领域 | 描述 | | ---------------------- | -------------------------------------------------------------------------------- | | 网络取证 | 对恶意流量的数据包级调查；C2 检测；以及通信重建 | | 内存取证 | 实时内存分析，以发现隐藏进程；注入代码；以及易失性构件 | | 磁盘取证 | 深入的文件系统检验；已删除文件恢复；以及取证时间线分析 | | 威胁狩猎 | 基于 IOC；基于假设的狩猎，以检测逃避自动化检测的威胁 | | 恶意软件分析 | 使用静态和动态技术进行二进制剖析，以分析攻击者工具和行为 | ## 作品集结构 Digital-Forensics-and-Incident-Response-DFIR-Projects/ ├── 01-network-forensics/ ├── 02-memory-forensics/ ├── 03-disk-forensics/ ├── 04-threat-hunting/ └── 05-malware-analysis/ ## 调查方法论 每个项目遵循结构化的 DFIR 工作流： 场景 → 目标 → 证据收集 → 分析 → 发现 → MITRE ATT&CK 映射 → 建议 ## 实验室来源 * CyberDefenders * TryHackMe DFIR * Blue Team Labs Online (BTLO) * LetsDefend * DFIR Madness * Splunk Boss of the SOC ## 目标 通过基于证据的调查，积累实用的、可展示的 DFIR 经验——这类工作可以直接转化为 SOC Analyst、DFIR Analyst 或 Incident Responder 岗位所需的实战能力。 ## 联系方式 - YouTube: https://www.youtube.com/@CyberHackersDiary - TikTok: https://www.tiktok.com/@cyberhackersdiary - Instagram: https://www.instagram.com/cyberhackersdiary - LinkedIn: https://www.linkedin.com/in/john-kimani-13831329b/

标签：DAST, SecList, 内存取证, 库, 应急响应, 恶意软件分析, 数字取证, 磁盘取证, 自动化脚本