sunburst_countermeasures 源码
FireEye Mandiant爆破对策 这些规则是免费提供给社区的,没有保修。 在此GitHub存储库中,您将找到多种语言的规则: 喷鼻息 亚拉 国际奥委会 ClamAV 规则被分类并标记为两个发布状态: 生产:期望以最小的调整执行的规则。 补充:已知需要进一步执行特定于环境的调整和调整的规则,通常用于搜寻工作流。 请返回此GitHub,以获取这些规则的更新。 FireEye客户可以参考FireEye社区(community.fireeye.com),以获取有关FireEye产品如何检测这些威胁的信息。 这些规则的质量和性能的全部风险在于用户。 请查看FireEye博客以获取有关此威胁的更多详细信息。 请注意:已确认COSMICGALE和SUPERNOVA签名和指示符可以检测到恶意文件和活动,但是它们尚未与当前UNC2452 Solarwinds的威胁直接相关。
文件列表
sunburst_countermeasures-main.zip
(预估有个53文件)
sunburst_countermeasures-main
fnv1a_xor_hashes.txt
8KB
indicator_release
Indicator_Release_Hashes.csv
4KB
Indicator_Release_NBIs.csv
2KB
unattributed
all-yara.yar
3KB
rules
COSMICGALE
clamav
暂无评论