文件名称:Fenrir:简单的Bash IOC扫描仪
文件大小:466KB
文件格式:ZIP
更新时间:2024-05-29 16:30:20
Shell
芬里尔 简单的Bash IOC扫描仪 Fenrir是一个简单的IOC扫描器bash脚本。 它允许扫描Linux / Unix / OSX系统以查看以下危害指标(IOC): 散列 MD5,SHA1和SHA256(使用md5sum,sha1sum,sha -a 256) 档案名称 字符串-检查完整路径的子字符串,例如“ /var/temp/p.exe”中的“ temp / p.exe” 弦乐 文件中的grep C2服务器 检查'lsof -i'和'lsof -i -n'输出中的C2服务器字符串 热门时间范围 在不同模式下使用统计信息-定义最小和最大时期时间戳记,并获取介于两者之间已创建的所有文件 基本特点: Bash脚本 无需安装或代理 使用通用工具提取属性(例如,不同模式下的md5sum,grep,stat) 旨在在具有Bash的任何Linux / Unix / OS X上运行
【文件预览】:
Fenrir-master
----string-iocs.txt(177B)
----fenrir.sh(18KB)
----demo()
--------mal-content.asp(37B)
--------evil.jsp(61B)
----.travis.yml(164B)
----LICENSE(1KB)
----filename-iocs.txt(36B)
----README.md(4KB)
----ansible()
--------fenrir-ansible-playbook.yml(805B)
----screens()
--------fenrir3.png(84KB)
--------fenrir1.png(137KB)
--------stat1.png(49KB)
--------fenrir2.png(81KB)
--------fenrir4.png(77KB)
--------fenrir5.png(45KB)
----hash-iocs.txt(10KB)
----c2-iocs.txt(2KB)
----.gitignore(81B)