fibratus
v2.3.0
적대적 인 상인 추적 탐지, 보호 및 사냥
시작하기»
문서 • 규칙 • 필라멘트 • 다운로드 • 토론
Fibratus는 동작 중심의 규칙 엔진 및 Yara 메모리 스캐너에 대한 광범위한 시스템 이벤트를 면밀히 조사하고 주장하여 고급 대적 트레이드 크래프트를 감지하고 보호하며 근절합니다.
이벤트는 또한 광범위한 출력 싱크대로 배송되거나 덤프하여 로컬 검사 및 법의학 분석을위한 파일을 캡처 할 수 있습니다. 필라멘트를 사용하여 자신의 도구 무기고로 섬유소를 확장하고 파이썬 생태계의 힘을 활용할 수 있습니다.
간단히 말해서, 피브라투스 만트라는 실시간 동작 감지 , 메모리 스캔 및 법의학 기능의 기둥에 의해 정의됩니다.
msiexec 통해 설치하십시오. $ msiexec /i fibratus-2.3.0-amd64.msi /qn
VaultCmd 도구를 사용하여 금고에서 자격 증명을 나열하십시오. $ VaultCmd.exe /listcreds:"Windows Credentials" /all
Credential discovery via VaultCmd.exe EventLog에 대한 경고를 트리거하고 방출해야합니다. 여기에서 짧은 데모를 확인하십시오.
피브라테스 기능에 대해 완전히 악용하고 배우려면 문서를 읽으십시오.
탐지 규칙은이 저장소의 rules 디렉토리에 살고 있습니다. CLI는 규칙 카탈로그를 탐색하거나 규칙을 검증하거나 템플릿에서 새 규칙을 생성하기위한 명령 집합을 제공합니다.
카탈로그의 모든 규칙을 설명하려면 fibratus rules list 명령을 사용하십시오. Miter 전술과 기술에 의해 규칙 요약을 표시하기 위해 -s 플래그를 전달할 수 있습니다.
우리는 기여를 좋아합니다. Fibratus에 기여하기 위해 기여 지침을 읽으십시오.
SignPath.io에서 제공 한 무료 코드 서명, Signpath Foundation의 인증서. 모든 릴리스는 자동으로 서명됩니다.
Nedim Šabić Šabić 가 ❤️로 개발했습니다
Karina Slizova 가 ❤️로 설계된 로고
