fibratus
v2.3.0
تكتشف TradeCraft TradeCraft والحماية والصيد
ابدأ »
مستندات • القواعد • خيوط • تنزيل • مناقشات
يكتشف Fibratus ، ويحمي ، ويقلب TradeSraft المتقدم من خلال التدقيق وتأكيد مجموعة واسعة من أحداث النظام مقابل محرك القاعدة القائم على السلوك وماسحة ذاكرة Yara.
يمكن أيضًا شحن الأحداث إلى مجموعة واسعة من أحواض الإخراج أو إلقاؤها لالتقاط الملفات للتفتيش المحلي وتحليل الطب الشرعي. يمكنك استخدام خيوط لتمديد Fibratus مع ترسانة الأدوات الخاصة بك وبالتالي الاستفادة من قوة النظام البيئي Python.
باختصار ، يتم تعريف تعويذة Fibratus من خلال أعمدة الكشف عن السلوك في الوقت الفعلي ، ومسح الذاكرة ، وقدرات الطب الشرعي .
msiexec في وضع صامت $ msiexec /i fibratus-2.3.0-amd64.msi /qn
VaultCmd $ VaultCmd.exe /listcreds:"Windows Credentials" /all
يجب أن يؤدي Credential discovery via VaultCmd.exe إلى تشغيل التنبيه إلى التنبيه. تحقق من العرض التوضيحي القصير هنا.
للاستغلال الكامل والتعرف على إمكانيات Fibratus ، اقرأ المستندات.
تعيش قواعد الكشف في دليل rules لهذا المستودع. يوفر CLI مجموعة من الأوامر لاستكشاف كتالوج القاعدة ، أو التحقق من صحة القواعد ، أو إنشاء قاعدة جديدة من القالب.
لوصف جميع القواعد في الكتالوج ، استخدم أمر fibratus rules list . من الممكن تمرير علامة -s لإظهار ملخص القواعد من خلال تكتيكات وتقنيات Miter.
نحن نحب المساهمات. للبدء في المساهمة في Fibratus ، يرجى قراءة إرشادات المساهمة الخاصة بنا.
توقيع الكود المجاني المقدمة من SignPath.io ، شهادة من قبل SignPath Foundation. يتم توقيع جميع الإصدارات تلقائيًا.
تم تطويره مع ❤ بواسطة Nedim šabić šabić
شعار مصمم مع ❤ من قبل كارينا سليزوفا
