文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
8.9 使用防御工具构建培训实验室和监控平台
测试恶意软件的一个比较有挑战性的工作是建立一个非常快速的测试环境。Chris Long 构建的一个名为 Detection Lab 的强大工具是 Packer 和 Vagrant 脚本的集合,允许您快速将 Windows 活动目录联机。该工具包含一系列主机安全工具和日志记录工具。检测实验室由 4 个主机组成。
- DC:Windows 2016 域控制器。
- WEF:负责 Windows 事件搜集的 Windows 2016 服务器。
- Win10:模拟非服务器端点的 Windows 10 主机。
- Logger:运行 Splunk 和 Fleet 服务器的 Ubuntu 16.04 主机。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论