使用Osquery进行威胁搜寻和事件调查-Linux开发

时间:2024-06-16 11:08:14
【文件属性】:

文件名称:使用Osquery进行威胁搜寻和事件调查-Linux开发

文件大小:26KB

文件格式:ZIP

更新时间:2024-06-16 11:08:14

Linux Command line development

此存储库的目的是共享100多个狩猎查询(osquery),这将帮助网络威胁分析人员(猎人/调查员)进行狩猎或调查活动。 使用Osquery进行威胁狩猎和事件调查此仓库的目标是共享100多个狩猎查询(osquery),这将帮助网络威胁分析人员(猎人/调查员)进行狩猎或调查活动。 广义上讲,我介绍了持久性,进程询问,内存分析,驱动程序分析和其他杂项类别。 持久性和过程询问查询映射到MITER ATT&CK框架的多种策略和技术/子技术。 以下是


【文件预览】:
ThreatHunting_with_Osquery-main
----windows()
--------Memory Analysis(4KB)
--------Driver Profiling(1KB)
--------Persistence(7KB)
--------Process Interrogation(6KB)
--------Miscellaneous(2KB)
----Linux()
--------osquery.conf(1B)
----wp.png(264B)
----osquery.png(6KB)
----OIP.bmp(12KB)
----README.md(3KB)

网友评论