0xBESHO0VIC/wazuh-fim-edr

GitHub: 0xBESHO0VIC/wazuh-fim-edr

一个基于 Wazuh 的 Windows 文件完整性监控实现，通过自定义关联规则检测未经授权的文件篡改。

Stars: 0 | Forks: 0

# wazuh-fim-edr 使用 Wazuh 实现 File Integrity Monitoring (FIM)，以检测 Windows 上未经授权的文件更改，包括用于检测严重篡改的自定义关联规则。

标签：AMSI绕过, API接口, EDR, PB级数据处理, Wazuh, x64dbg, 威胁检测, 子域名变形, 安全运维, 时间线生成, 脆弱性评估