fibratus
v2.3.0
Erkennung, Schutz und Jagd für Gegner Handelskunsthandel
Fangen an »
Dokumente • Regeln • Filamente • Download • Diskussionen
Fibratus erkennt, schützt und beseitigt fortgeschrittene Gegnerhandwerker, indem er ein breites Spektrum von Systemereignissen gegen eine verhaltensgesteuerte Regel-Engine und Yara-Speicher-Scanner untersucht und geltend macht.
Ereignisse können auch an eine breite Palette von Ausgangssenken versendet oder zum Erfassen von Dateien zur lokalen Inspektion und Forensikanalyse abgeladen werden. Sie können Filamente verwenden, um Fibratus mit Ihrem eigenen Arsenal an Werkzeugen zu erweitern und so die Leistung des Python -Ökosystems zu nutzen.
Kurz gesagt, das Fibratus -Mantra wird durch die Säulen der Echtzeitverhaltenserkennung , des Speicherscans und der forensischen Funktionen definiert.
msiexec im Silent -Modus $ msiexec /i fibratus-2.3.0-amd64.msi /qn
VaultCmd -Tools auf $ VaultCmd.exe /listcreds:"Windows Credentials" /all
Credential discovery via VaultCmd.exe -Regel sollte die Warnung auf den EventLog auslösen und ausgeben. Überprüfen Sie hier die kurze Demo.
Lesen Sie die Dokumente, um die Fibratus -Funktionen vollständig auszubeuten und etwas über Fibratus -Funktionen zu erfahren.
Erkennungsregeln leben im rules dieses Repositorys. Die CLI enthält eine Reihe von Befehlen, um den Regelkatalog zu untersuchen, die Regeln zu validieren oder eine neue Regel aus der Vorlage zu erstellen.
Verwenden Sie den Befehl fibratus rules list , um alle Regeln im Katalog zu beschreiben. Es ist möglich, -s Flagge zu übergeben, um die Zusammenfassung der Regeln durch Mitre -Taktik und -techniken zu zeigen.
Wir lieben Beiträge. Um zu Fibratus beizutragen, lesen Sie bitte unsere Beitragsrichtlinien.
Kostenlose Code -Unterzeichnung von Signath.io, Zertifikat von Signath Foundation. Alle Veröffentlichungen werden automatisch signiert.
Entwickelt mit ❤️ von Nedim Šabić Šabić
Logo mit ❤️ von Karina Slizova entworfen
