文件名称:malware-persistence:收集恶意软件持久性和狩猎信息。 成为坚持不懈的猎人!
文件大小:20KB
文件格式:ZIP
更新时间:2024-05-28 12:08:18
persistence malware threat-hunting malware-analysis threat-intelligence
列出了一个尚不那么出色的列表,仅包含链接。 在下面找到更详细的信息。 收集恶意软件持久性信息 该存储库收集有关恶意软件持久性机制的检测,响应和日志收集的各种当前分散的信息。 简而言之,我们寻找不同恶意软件家族之间如此普遍的事物之一:能够在目标主机上持久存在的能力。 而且,与误导性术语“无文件”相关联的恶意软件也经常在目标上持续存在,尽管不是通过文件系统上的常规文件而是通过更改Windows Registry或cron作业等配置文件来实现。 不幸的是,许多恶意软件博客文章都包含所有各种IP和哈希信息,但只有少数几个突出显示了攻击的持久性机制,尽管从攻击者的角度来看,它是更静态且更难更改的信息之一。 比起更频繁地更改IP地址或哈希值,使用持久性机制来寻找恶意软件更为可靠。 如果您只是在寻找有关持久性技术的概述以及一些指向有用资源的链接,那么请查看以及。 有关某些著名的持久性收集工具,请参
【文件预览】:
malware-persistence-master
----.gitignore(6B)
----LICENSE(20KB)
----awesome-list.md(10KB)
----README.md(28KB)