aktran321/threat-hunting-scenario-tor

GitHub: aktran321/threat-hunting-scenario-tor

基于Microsoft Defender for Endpoint的TOR浏览器检测威胁狩猎场景,提供KQL查询语句帮助企业发现内网未经授权的匿名网络使用行为。

Stars: 0 | Forks: 0

Tor Logo with the onion and a crosshair on it # 威胁狩猎报告:未经授权的 TOR 使用 - [场景创建](https://github.com/aktran321/threat-hunting-scenario-tor/tree/main) ## 使用的平台和语言 - Windows 10 虚拟机 (Microsoft Azure) - EDR 平台:Microsoft Defender for Endpoint - Kusto 查询语言 (KQL) - Tor 浏览器 ## 场景 管理层怀疑部分员工可能使用
标签:Conpot, Defender for Endpoint, EDR, IoC发现, IP 地址批量处理, KQL查询, Microsoft Defender for Endpoint, PE 加载器, Tor浏览器, unauthorized software, Windows安全, 匿名化网络, 命令与控制, 安全运营, 扫描框架, 攻击模拟, 端点检测与响应, 网络安全, 脆弱性评估, 脱壳工具, 隐私保护, 驱动签名利用