文件名称:FCL:FCL(无文件命令行)-无文件恶意执行的已知命令行
文件大小:42KB
文件格式:ZIP
更新时间:2024-05-20 20:56:14
command-line incident-response malware threat-hunting malware-analysis
FCL-无文件命令行 无文件恶意执行的已知命令行。 动机 尽管对恶意文件进行散列以识别恶意执行很容易,但是阻止无文件恶意软件的执行更具挑战性。 该存储库的目的是收集威胁行为者正在使用的命令行,以减轻识别它们的难度。 结构 每个FCL文件包含\可能包含以下数据: 恶意软件名称 执行过程 恶意命令行(包含功能异常的URL) 完全\部分模糊化的命令行 用于检测的正则表达式 技术文章 沙盒报告链接 笔记 会费 如果您有任何与恶意相关的命令行(是否被混淆),沙箱链接,技术文章,正则表达式或任何有用的建议,请与我分享,我将相应地更新此存储库。 参考 以下是一些详尽的参考资料,详细介绍了无文件恶意执行及其在一段时间内的使用: GPL 3 FCL-无文件命令行版权所有(C)2018,Chen Erlich( )。 该程序是免费软件:您可以根据*软件基金会发布的GNU通用公共许可证的条款(许
【文件预览】:
FCL-master
----README.md(2KB)
----Malwares()
--------Magnitude EK.md(533B)
--------Emotet.md(29KB)
--------Phase Bot.md(879B)
--------Keybase.md(669B)
--------Kovter.md(790B)
--------NetWire.md(3KB)
--------Astaroth.md(946B)
--------Rozena.md(39KB)
--------JS_POWMET.md(582B)
--------Valyria.md(6KB)
--------Poweliks.md(792B)
--------PowerWare.md(690B)
--------CryptoWorm.md(517B)
--------r77 rootkit.md(479B)
--------GZipDe.md(2KB)
--------PowerSniff.md(652B)
--------CodeFork.md(832B)
--------Silence.md(1KB)
--------August.md(585B)
--------WMIGhost.md(12KB)
--------Locky.md(382B)