cyberwithprapti/POWERSHELL-WINDOWS-INVESTIGATION-LABS

# 适用于 SOC 分析师的 PowerShell ## 关于 本仓库记录了我在准备安全运营中心（SOC）分析师职位期间进行的 PowerShell 实战练习。 重点在于实际的调查分析，而不是单纯的命令记忆。 ## 路线图 级别 1 - 基础系统调查 级别 2 - 进程调查 级别 3 - 用户与账户调查 级别 4 - 网络调查 级别 5 - 服务与驱动程序 级别 6 - 文件系统调查 级别 7 - 事件日志调查 级别 8 - 持久化搜寻 级别 9 - 恶意软件搜寻 级别 10 - 事件响应 ## 涵盖技能 - Windows 调查 - PowerShell - 事件响应 - 娷胁搜寻 - Windows 事件日志 - 网络分析 - 恶意软件调查 - 持久化检测 - MITRE ATT&CK 映射 ## 目标 掌握 SOC 分析师在实际环境中使用的实用 PowerShell 调查技能。

标签：AI合规, Conpot, IPv6, PowerShell, Windows安全, 学习教程, 安全运营中心, 库, 应急响应, 网络映射