fibratus
v2.3.0
การตรวจจับการป้องกันและการล่าสัตว์ของฝ่ายตรงข้าม
เริ่มต้น»
เอกสาร•กฎ•เส้นใย•ดาวน์โหลด•การสนทนา
Fibratus ตรวจพบปกป้องและกำจัดการค้าของฝ่ายตรงข้ามขั้นสูงโดยการตรวจสอบและยืนยันเหตุการณ์ต่าง ๆ ของระบบกับเอ็นจิ้นกฎที่ขับเคลื่อนด้วยพฤติกรรมและเครื่องสแกนหน่วยความจำ Yara
นอกจากนี้ยังสามารถส่งเหตุการณ์ไปยังอ่างล้างมือที่หลากหลายหรือทิ้งเพื่อจับภาพไฟล์สำหรับการตรวจสอบในท้องถิ่นและการวิเคราะห์ทางนิติวิทยาศาสตร์ คุณสามารถใช้เส้นใยเพื่อขยาย fibratus ด้วยคลังแสงของเครื่องมือของคุณเองและใช้ประโยชน์จากพลังของระบบนิเวศ Python
สรุป Mantra Fibratus ถูกกำหนดโดยเสาหลักของ การตรวจจับพฤติกรรมเรียลไทม์ การสแกนหน่วยความจำ และความสามารถ ทางนิติวิทยาศาสตร์
msiexec ในโหมดเงียบ $ msiexec /i fibratus-2.3.0-amd64.msi /qn
VaultCmd $ VaultCmd.exe /listcreds:"Windows Credentials" /all
Credential discovery via VaultCmd.exe ควรเรียกและปล่อยการแจ้งเตือนไปยัง eventlog ตรวจสอบการสาธิตสั้น ๆ ที่นี่
หากต้องการใช้ประโยชน์อย่างเต็มที่และเรียนรู้เกี่ยวกับความสามารถของ Fibratus อ่านเอกสาร
กฎการตรวจจับอาศัยอยู่ในไดเรกทอรี rules ของที่เก็บนี้ CLI มีชุดคำสั่งเพื่อสำรวจแคตตาล็อกกฎตรวจสอบกฎหรือสร้างกฎใหม่จากเทมเพลต
ในการอธิบายกฎทั้งหมดในแคตตาล็อกให้ใช้คำสั่ง fibratus rules list เป็นไปได้ที่จะผ่านธง -s เพื่อแสดงสรุปกฎโดยกลยุทธ์และเทคนิค
เรารักการมีส่วนร่วม หากต้องการเริ่มต้นให้กับ Fibratus โปรดอ่านแนวทางการบริจาคของเรา
การลงนามรหัสฟรีที่จัดทำโดย SignPath.io, ใบรับรองโดย SignPath Foundation การเผยแพร่ทั้งหมดจะลงนามโดยอัตโนมัติ
พัฒนาด้วย❤โดย Nedim Šabićšabić
โลโก้ออกแบบด้วย❤โดย Karina Slizova
