文件名称:Rhaegal:Rhaegal是用Python 3编写的工具,用于扫描Windows事件日志中的可疑日志。 Rhaegal使用自定义规则格式来检测可疑恶意日志
文件大小:702KB
文件格式:ZIP
更新时间:2024-05-23 09:23:51
Python
什么是Rhealgal? Rhaegal是用Python 3编写的工具,用于扫描Windows事件日志中的可疑日志。 Rhaegal使用自定义规则格式来检测可疑/恶意日志,规则架构将在后面详细讨论。 该项目包含两个主要脚本,第一个是RhaegalLib.py ,它是处理Windows事件日志解析以及规则解析和验证的主要脚本。 第二个脚本是Rhaegal.py ,这是一个使用用户选项并使用RhaegalLib.py脚本在具有指定规则集的Windows事件日志中进行搜索的脚本。 如何安装Rhaegal? 有两种安装Rhaegal的方法: 下载zip文件或使用以下命令克隆此存储库: git clone https://github.com/AbdulRhmanAlfaifi/Rhaegal.git 然后执行以下命令以下载依赖项: pip install -r requirments.
【文件预览】:
Rhaegal-master
----.gitignore(39B)
----requirements.txt(56B)
----LICENSE(34KB)
----CHANGELOG.md(2KB)
----screenshots()
--------RhaegalLogo.png(17KB)
--------Results.png(45KB)
--------RhaegalLogo_Larg.png(833KB)
----Rhaegal.ico(4KB)
----tools()
--------SigmaToRhaegal.py(6KB)
----README.md(5KB)
----rhaegal.py(4KB)
----RhaegalLib.py(30KB)
----docs()
--------Using Rhaegal API.md(11KB)
--------Converting SIGMA Rules.md(868B)
--------How To Create a Rule.md(22KB)
----rules()
--------lateral movement()
--------malicious()