ChadCrowley-Tech/PersistenceAuditor

# PersistenceAuditor **PersistenceAuditor** 是一个基于 WPF 的专用威胁狩猎和 SIEM 仪表板，旨在识别并清除 Windows 持久化机制。 * 该工具使用 C# 开发，可对 Registry Run Keys、Scheduled Tasks 以及未经验证的 Windows Services (MITRE T1543.003) 进行实时的静态扫描。 * 通过将遥测数据路由至集中式的 HeuristicEngine，该应用程序能够动态评估威胁严重性，并过滤安全路径，从而最大程度地减少告警疲劳。 * 具有用于主动清除威胁的提权 PowerShell remediation payload 功能，以及导出到剪贴板的功能，以简化事件工单处理流程，显著减少人工调查时间。

标签：AI合规, SIEM仪表盘, Windows持久化, WPF, 私有化部署, 防御规避