文件名称:sunburst_countermeasures
文件大小:59KB
文件格式:ZIP
更新时间:2024-03-30 07:53:05
YARA
FireEye Mandiant爆破对策 这些规则是免费提供给社区的,没有保修。 在此GitHub存储库中,您将找到多种语言的规则: 喷鼻息 亚拉 国际奥委会 ClamAV 规则被分类并标记为两个发布状态: 生产:期望以最小的调整执行的规则。 补充:已知需要进一步执行特定于环境的调整和调整的规则,通常用于搜寻工作流。 请返回此GitHub,以获取这些规则的更新。 FireEye客户可以参考FireEye社区(community.fireeye.com),以获取有关FireEye产品如何检测这些威胁的信息。 这些规则的质量和性能的全部风险在于用户。 请查看FireEye博客以获取有关此威胁的更多详细信息。 请注意:已确认COSMICGALE和SUPERNOVA签名和指示符可以检测到恶意文件和活动,但是它们尚未与当前UNC2452 Solarwinds的威胁直接相关。
【文件预览】:
sunburst_countermeasures-main
----fnv1a_xor_hashes.txt(8KB)
----indicator_release()
--------Indicator_Release_Hashes.csv(4KB)
--------Indicator_Release_NBIs.csv(2KB)
----unattributed()
--------all-yara.yar(3KB)
--------rules()
--------all-clam.ldb(1KB)
----all-yara.yar(9KB)
----LICENSE.txt(1KB)
----README.md(1KB)
----hashcat.potfile(7KB)
----all-snort.rules(6KB)
----signature_table_of_contents.csv(19KB)
----rules()
--------BEACON()
--------TEARDROP()
--------SUNBURST()