fibratus
v2.3.0
Detecção, proteção e caça ao TRADECRAFT adversário
Comece »
Documentos • Regras • Filamentos • Download • Discussões
O Fibratus detecta, protege e erradica o troca de adversários avançados, examinando e afirmando um amplo espectro de eventos do sistema contra um mecanismo de regras orientado a comportamento e um scanner de memória Yara.
Os eventos também podem ser enviados para uma ampla gama de pias de saída ou despejados para capturar arquivos para a inspeção local e a análise forense. Você pode usar filamentos para estender o fibratus com seu próprio arsenal de ferramentas e, portanto, alavancar o poder do ecossistema Python.
Em poucas palavras, o Fibratus Mantra é definido pelos pilares da detecção de comportamento em tempo real , da digitalização da memória e dos recursos forenses .
msiexec no modo silencioso $ msiexec /i fibratus-2.3.0-amd64.msi /qn
VaultCmd $ VaultCmd.exe /listcreds:"Windows Credentials" /all
Credential discovery via VaultCmd.exe deve acionar e emitir o alerta para o EventLog. Verifique a demonstração curta aqui.
Para explorar e aprender totalmente sobre os recursos do Fibratus, leia os documentos.
As regras de detecção vivem no diretório rules deste repositório. A CLI fornece um conjunto de comandos para explorar o catálogo da regra, validar as regras ou criar uma nova regra a partir do modelo.
Para descrever todas as regras do catálogo, use o comando fibratus rules list . É possível passar no sinalizador -s para mostrar o resumo das regras por táticas e técnicas de miter.
Adoramos contribuições. Para começar a contribuir para o Fibratus, leia nossas diretrizes de contribuição.
Signação de código gratuito fornecido pelo signath.io, certificado pela Signpath Foundation. Todos os lançamentos são assinados automaticamente.
Desenvolvido com ❤️ por Nedim Šabić Šabić
Logotipo projetado com ❤️ por karina slizova
