sysmon

  Main Sigma Rule Repository

翻译 - SIEM系统的通用签名格式

  Block spying and tracking on Windows

翻译 - 🛡在Windows上阻止间谍和跟踪

  A community-driven, open-source project to share detection logic, adversary tradecraft and resources to make detection development more efficient.

翻译 - 威胁猎人的剧本，有助于发展狩猎活动的技术和假设。

  Neutering Sysmon via driver unload

翻译 - 通过卸载驱动程序中和Sysmon