yara | CN-SEC 中文网

安全工具

【工具推荐】一款图形化Windows应急工具

免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到...

04月25日27 views评论

阅读全文

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日22 views评论

阅读全文

安全工具

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月21日26 views评论

阅读全文

安全文章

Mutex绕过 CobaltStrike 的 YARA 规则 f0b627fc 来逃避 EDR

YARA 规则规避概述在 White Knight Labs 的一篇关于使用 Cobalt Strike 规避 EDR 的博客文章中，他们讨论了绕过针对 Cobalt Strike 的 YARA 规则...

02月20日30 views评论

阅读全文

安全闲碎

Wireshark下的数据包分割与合并

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01软件介绍在数据包测试分析时，通常会遇到有数据包过大分析资源不足无法进行，也...

01月16日15 views评论

阅读全文

程序逆向

Windows恶意软件分析-基础

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注(星球)！！！一些资源的截图:什么是恶意软件恶意软件毋庸置疑，星球其实已经发了很多恶意软件相关的项目，无论是...

11月21日8 views评论

阅读全文

安全文章

完全无法检测的CobaltStrike

sleepmask kit只能解决在运行时进行内存保护，这在绕过内存扫描时足够应对，但如果遇到沙箱会发生什么？今天我们将运用之前的一系列内容，修改并配置一个真正无法被检测的cobaltstrike。 ...

11月06日59 views评论

阅读全文

安全工具

Segugio：一款针对恶意软件的进程执行跟踪与安全分析工具

关于Segugio Segugio是一款功能强大的恶意软件安全分析工具，该工具允许我们轻松分析恶意软件执行的关键步骤，并对其进行跟踪分析和安全审计。 Segugio允许执行和跟踪恶意软件感染过程中的关...

10月28日23 views评论

阅读全文

安全新闻

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

概述奇安信威胁情报中心一直在持续跟踪南亚方向的众多 APT 攻击集合，发表了多篇系统性的技术报告：Operation Magichm[1]、Operation Angi[2]、operation T...

10月13日91 views评论

阅读全文

安全工具

RmTool！一款蓝队必备应急工具

工具介绍一款蓝队应急工具，支持最低版本: windows7 x64，必须右键以管理员运行此工具，否做功能会失效。更新日志 2024/5/27:memory scanner增加2024_5_27版本:...

07月15日35 views评论

阅读全文

蓝队应急工具

蓝队应急工具防呆提示: 必须右键以管理员运行此工具.否做功能会失效最低版本: windows7 x64 工具列表 yara scanner 这个是应急用的给朋友定制的,他们说一个公司发现了一个病毒...

07月08日安全工具12 views评论

阅读全文

安全文章

网络安全从业人员必知的YARA规则

点击兰花豆说网络安全，了解更多网络安全知识一、引言在当今的数字时代，网络安全已经成为了一个至关重要的话题。随着网络攻击的频率和复杂性的增加，网络安全从业人员需要掌握各种工具和技术来保护组织的数字资产。...

07月02日71 views评论

阅读全文