Bu repo, Windows sistemlerinde Sysmon kullanarak genel güvenlik tehditlerini tespit etmek amacıyla oluşturulmuş XML konfigürasyon dosyalarını içerir.
✅ Şüpheli süreç çalıştırmaları (PowerShell, CMD, Wscript)
✅ Zararlı ağ bağlantıları (Netcat, Meterpreter, RDP abuse)
✅ Kötü amaçlı dosya oluşturma işlemleri
✅ Windows Defender'ı devre dışı bırakma girişimleri
✅ LSASS gibi kritik süreçlere DLL enjeksiyonu
- Sysmon'u indirip yükleyin:
sysmon -accepteula -i sysmon-general-security-config.xml