Do tej pory nauczyłeś się czołgać (ręcznie) i chodzić (za pomocą automatycznych skryptów autorstwa AtomicRedTeam). Znasz podstawy polowania na zagrożenia, ale tylko w przypadku jednej podtechniki MITER ATT&CK. Aby chodzić szybciej, musisz teraz poćwiczyć z innymi technikami, przepracowując środowisko MITRE ATT&CK, upewniając się, że masz właściwe źródła danych, emulując atak, a następnie ucząc się, jak identyfikować go w logach. Z biegiem czasu będziesz zdobywać coraz więcej doświadczenia, a co najważniejsze, dowiesz się więcej o tym, jak działają dzienniki systemu Windows.Aby uzyskać dodatkowe punkty, uzyskaj dostęp do plików i rejestru dla T1003.002. Poświęć chwilę na przepracowanie kilku kolejnych przykładów przy użyciu skryptów AtomicRedTeam.