7Bharanidaran/Velociraptor-DFIR-Lab
GitHub: 7Bharanidaran/Velociraptor-DFIR-Lab
该仓库记录了在 Kali Linux 上使用 Velociraptor 搭建 DFIR 与威胁狩猎实验室的完整实践过程,涵盖安装、配置、客户端部署及后续取证分析规划。
Stars: 0 | Forks: 0
# Velociraptor DFIR 实验室
## 概述
本仓库记录了我使用 Velociraptor 在 Kali Linux 上进行数字取证与事件响应(DFIR)和威胁狩猎的实践经验。
## 环境
- 操作系统:Kali Linux
- 工具:Velociraptor v0.76.6
## 目标
- 安装和配置 Velociraptor
- 设置 Velociraptor 服务器
- 创建管理员账户
- 生成并部署 Linux 客户端包
- 成功注册客户端
- 构建 DFIR 和威胁狩猎实验室
## 已完成任务
- [x] Velociraptor 安装
- [x] 服务器配置
- [x] 管理员用户创建
- [x] GUI 设置
- [x] Linux 客户端包生成
- [x] 客户端安装
- [x] 成功注册客户端
- [x] 面板验证
```
Velociraptor-DFIR-Lab
│
├── README.md
├── docs
│ └── installation.md
└── screenshots
├── home_page.png
└── server_dashboard.png
```
## 后续工作
- 进程枚举
- 网络分析
- 用户枚举
- 持久化检测
- 浏览器取证
- 自定义 VQL 查询
- 事件响应报告
## 参考
- https://docs.velociraptor.app/
- https://github.com/Velocidex/velociraptor
标签:Velociraptor, 安全实验环境, 库, 应急响应, 数字取证, 用户态调试, 自动化脚本