文件名称:IOC_列表
文件大小:254KB
文件格式:ZIP
更新时间:2024-03-14 21:31:56
Roff
从Florian Roth生成IOC 该脚本采用了Florian Roth IOC列表并将其推送到github清理版本,准备在KQL中使用(Sentinel,Defender ATP等)。 链接: : 后卫ATP示例 哈希IOC查找以创建流程 let ExternalHash = (externaldata(hash: string) [@"https://raw.githubusercontent.com/lsoumille/IOC_Lists/master/hash_iocs.txt"] with (format="txt")); let SHA1_Matches = ExternalHash | distinct ['hash'] | lookup kind=inner (DeviceProcessEvents | distinct SHA1) on $left.['has
【文件预览】:
IOC_Lists-master
----filename_kql.txt.0(50KB)
----README.md(1KB)
----hash_iocs.txt(365KB)
----filename_kql.txt.1(57KB)
----generate_iocs_from_florian.sh(3KB)
----filename_iocs.txt(62KB)
----filename_kql.txt.2(57KB)
----filename_kql.txt.3(824B)