aliabdel225/htbsiem-stuxbot

GitHub: aliabdel225/htbsiem-stuxbot

一份基于 ELK Stack 的威胁狩猎实践作业,用于检测和分析 Stuxbot 恶意软件在入侵环境中的持久化、横向移动等恶意行为。

Stars: 0 | Forks: 0

# htbsiem-stuxbot 本作业侧重于使用 Elastic Stack (ELK) 作为 SIEM 平台的高级威胁狩猎技术。目标是调查和检测与最新版本的 Stuxbot 恶意软件相关的恶意行为,该恶意软件在被入侵的环境中展示了持久化、横向移动和工具传输技术。
标签:MIT许可证, 内容过滤, 越狱测试