Azerta247/malware-incident-investigation

GitHub: Azerta247/malware-incident-investigation

一个基于 Windows 多源安全日志的恶意软件事件调查与分析项目，帮助安全人员从事件、防火墙和防病毒日志中还原攻击场景。

Stars: 1 | Forks: 0

# 恶意软件事件调查利用事件日志、防火墙日志和防病毒日志，对 Windows 工作站进行恶意软件事件调查与分析。

标签：库, 应急响应, 数字取证, 端点检测与响应, 脱壳工具, 自动化脚本