文件名称:APT-Hunter:APT-Hunter是用于Windows事件日志的威胁搜寻工具,紫色团队的心态使该工具能够检测隐藏在Windows事件日志海中的APT移动,以减少发现可疑活动的时间
文件大小:45KB
文件格式:ZIP
更新时间:2024-03-27 23:16:03
incident-response python3 threat-hunting windows-eventlog forensic-analysis
APT猎人 APT-Hunter是用于Windows事件日志的威胁搜寻工具,紫色团队的心态使该工具能够检测隐藏在Windows事件日志海中的APT移动,以减少发现可疑活动的时间。 该工具将充分利用收集到的Windows事件日志,并确保不要错过配置为检测到的关键事件。 如果您是威胁猎手,事件响应者或法医研究人员,那么我保证您会喜欢使用此工具的,为什么? 我将在本文中讨论其原因,以及如何使您的生活变得轻松。 请注意,此工具已经过严格测试,但仍为测试版,并且可能包含错误。 有关该工具及其在本文中的使用方式的完整信息: 作者 : 推特: Linkedin: 如何使用APT猎人 要做的第一件事是收集日志(如果没有收集日志),并且使用powershell日志收集器可以轻松地自动收集所需的日志,而您只需以管理员身份运行powershell脚本即可。 要以EVTX格式收集日志,请使用:windo
【文件预览】:
APT-Hunter-main
----requirements.txt(62B)
----windows-log-collector-full-v3-CSV.ps1(2KB)
----LICENSE(34KB)
----windows-log-collector-full-v3-EVTX.ps1(2KB)
----README.md(4KB)
----APT-Hunter.py(17KB)
----lib()
--------EvtxDetection.py(144KB)
--------CSVDetection.py(132KB)
--------Banner.py(1020B)