文件名称:
APT-Hunter:APT-Hunter是用于Windows事件日志的威胁搜寻工具,紫色团队的心态使该工具能够检测隐藏在Windows事件日志海中的APT移动,以减少发现可疑活动的时间-源码
开发工具:
文件大小: 45kb
下载次数: 0
上传时间: 2021-03-08
详细说明:APT猎人
APT-Hunter是用于Windows事件日志的威胁搜寻工具,紫色团队的心态使该工具能够检测隐藏在Windows事件日志海中的APT移动,以减少发现可疑活动的时间。 该工具将充分利用收集到的Windows事件日志,并确保不要错过配置为检测到的关键事件。 如果您是威胁猎手,事件响应者或法医研究人员,那么我保证您会喜欢使用此工具的,为什么? 我将在本文中讨论其原因,以及如何使您的生活变得轻松。 请注意,此工具已经过严格测试,但仍为测试版,并且可能包含错误。
有关该工具及其在本文中的使用方式的完整信息:
作者 :
推特:
Linkedin:
如何使用APT猎人
要做的第一件事是收集日志(如果没有收集日志),并且使用powershell日志收集器可以轻松地自动收集所需的日志,而您只需以管理员身份运行powershell脚本即可。
要以EVTX格式收集日志,请使用:windo
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
