【文件属性】：
文件名称：使用Osquery进行威胁搜寻和事件调查-Linux开发
文件大小：26KB
文件格式：ZIP
更新时间：2021-05-27 17:21:34
Linux Command line development 此存储库的目的是共享100多个狩猎查询（osquery），这将帮助网络威胁分析人员（猎人/调查员）进行狩猎或调查活动。 使用Osquery进行威胁狩猎和事件调查此仓库的目标是共享100多个狩猎查询（osquery），这将帮助网络威胁分析人员（猎人/调查员）进行狩猎或调查活动。 广义上讲，我介绍了持久性，进程询问，内存分析，驱动程序分析和其他杂项类别。 持久性和过程询问查询映射到MITER ATT＆CK框架的多种策略和技术/子技术。 以下是
【文件预览】：
ThreatHunting_with_Osquery-main
----windows()
--------Memory Analysis(4KB)
--------Driver Profiling(1KB)
--------Persistence(7KB)
--------Process Interrogation(6KB)
--------Miscellaneous(2KB)
----Linux()
--------osquery.conf(1B)
----wp.png(264B)
----osquery.png(6KB)
----OIP.bmp(12KB)
----README.md(3KB)