跳至內容

EVTX-ATTACK-SAMPLES

軟體分類 DevOps 與雲端維運 (DevOps & Cloud) / 日誌管理 (Logging & Tracing)
軟體標籤
dataset detection-engineering dfir evtx mitre-attack threat-hunting windows-security winlogbeat
開發廠商 sbousseaden
Stars
0
Forks
0
License
GPL-3.0
Version
vN/A
Update
OS
官方網站 官方網站 Git 儲存庫 Git 儲存庫

#### 產品特色

* 包含200個Windows事件日誌樣本,針對不同攻擊技術和後滲透手法
* 可協助紅隊測試偵測腳本的正確性
* 提供訓練與偵測狩獵的事件日誌資料
* 設計偵測用例時可參考Windows與Sysmon事件日誌
* 避免或繞過噪音技術,提升紅隊操作效率

#### 主要功能、特點

本軟體提供Windows事件日誌樣本集,包含200個與攻擊技術相關的事件日誌。可協助偵測腳本測試、偵測狩獵訓練、偵測用例設計,並提供針對攻擊技術的事件日誌資料。可透過PowerShell腳本讀取、解析與重播EVTX檔案,支援將事件日誌重播至ELK堆疊或本地檔案。

#### 指令

“`bash
# 無常用指令(自動生成)
“`