fibratus

Обнаружение, защита и охота на сборы.
Начните »

Документы • Правила • Филаменты • Скачать • Дискуссии

Fibratus обнаруживает, защищает и уничтожает передовую торговую чашку противника, изучая и утверждая широкий спектр системных событий по отношению к управляемому поведением двигателя правил и сканера памяти Yara.

События также могут быть отправлены в широкий спектр выходных раковинов или сброшены для захвата файлов для локальной проверки и анализа судебной экспертизы. Вы можете использовать филаменты, чтобы расширить фибрат с помощью собственного арсенала инструментов и, таким образом, использовать силу экосистемы Python.

Короче говоря, фибрут -мантра определяется столпами обнаружения поведения в реальном времени , сканированием памяти и криминалистиками .

• Загрузите последний пакет MSI и следуйте мастеру пользовательского интерфейса или альтернативно установите через msiexec в Silent Mode

 $ msiexec /i fibratus-2.3.0-amd64.msi /qn

• Поверните подсказку командной строки
• Список учетных данных из хранилища с помощью инструмента VaultCmd

 $ VaultCmd.exe /listcreds:"Windows Credentials" /all

Credential discovery via VaultCmd.exe должно запустить и излучать предупреждение о событии. Проверьте короткую демонстрацию здесь.

Чтобы полностью эксплуатировать и узнать о возможностях Pibratus, прочитайте документы.

Правила обнаружения живут в каталоге rules этого хранилища. CLI предоставляет набор команд для изучения каталога правил, проверки правил или создания нового правила из шаблона.

Чтобы описать все правила в каталоге, используйте команду fibratus rules list . Можно пройти флаг -s , чтобы показать резюме правил по тактике и методам MITER.

Мы любим вклад. Чтобы начать вносить свой вклад в Pibratus, пожалуйста, прочитайте наши рекомендации по вкладу.

Бесплатное подписание кода, предоставленная signpath.io, сертификат от Foundation SignPath. Все выпуски автоматически подписаны.

Разработан с ❤ nedim ushabić ushabić

Логотип, разработанный ❤ от Карины Слизова