fibratus
v2.3.0
對手傳統檢測,保護和狩獵
入門»
文檔•規則•細絲•下載•討論
Fibratus通過對行為驅動的規則引擎和Yara內存掃描儀進行審查和主張,檢測,保護和消除了高級對手Tradecraft。
事件也可以運送到各種輸出水槽中,也可以傾倒以捕獲文件以進行本地檢查和取證分析。您可以使用細絲使用自己的工具庫來擴展纖維,從而利用Python生態系統的力量。
簡而言之,纖維咒語是由實時行為檢測,記憶掃描和取證能力的支柱定義的。
msiexec安裝 $ msiexec /i fibratus-2.3.0-amd64.msi /qn
VaultCmd工具從保險庫中列出憑據 $ VaultCmd.exe /listcreds:"Windows Credentials" /all
Credential discovery via VaultCmd.exe應觸發並向EventLog發出警報。在這裡檢查簡短的演示。
要充分利用和了解纖維纖維功能,請閱讀文檔。
檢測規則生活在此存儲庫的rules目錄中。 CLI提供了一組命令來探索規則目錄,驗證規則或從模板創建新規則。
要描述目錄中的所有規則,請使用fibratus rules list命令。可以通過-s標誌通過斜切策略和技術顯示規則摘要。
我們喜歡貢獻。要開始為纖維造成貢獻,請閱讀我們的貢獻指南。
由SignPath.io提供的免費代碼簽名,SignPath Foundation證書。所有版本均自動簽名。
由Nedimšabićšabić開發的❤️
使用Karina Slizova設計的徽標
