跳至內容

EVTX_ATTACK_SAMPLES

軟體分類 DevOps 與雲端維運 (DevOps & Cloud) / 日誌管理 (Logging & Tracing)
軟體標籤
dataset detection-engineering dfir evtx mitre-attack threat-hunting windows-security winlogbeat
開發廠商 sbousseaden
Stars
2.5k
Forks
432
License
GPL-3.0
Version
vN/A
Update
2023-01-24
OS
官方網站 官方網站 Git 儲存庫 Git 儲存庫

#### 產品特色
* 整合 Windows 事件樣本與攻擊技術
* 支援偵測腳本測試與DFIR訓練
* 提供Windows與Sysmon事件用例設計
* 避免繞過噪音技術
* 支援Winlogbeat批量解析與播放

#### 主要功能、特點
本套件包含200個Windows EVTX事件樣本,專門針對攻擊技術與後門活動設計。可作為偵測腳本測試、DFIR訓練與事件用例設計的基礎資源,並透過Winlogbeat工具批量解析與播放EVTX檔案,支援將日誌導出至ELK堆疊或本地文件。使用者可自定義目標目錄與Winlogbeat二進位執行檔位置,並透過腳本自動處理資料。

#### 指令
“`bash
# 無常用指令 (自動生成)
“`

#### 軟體截圖

![](EVTX_ATTACK_SAMPLES_logo_2026-03-19.png)