بهنظرم میتونین از ابزار Velociraptor برای IoC هایی که افتا میده استفاده کنید.
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
docs.velociraptor.app
Searching Content :: Velociraptor - Digging deeper!
A powerful DFIR technique is searching bulk data for patterns. YARA is a
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
☢️یه تست بگیرید که اینو کی کشف میکنه☢️
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
Trend Micro
Silent Intrusions: Godzilla Fileless Backdoors Targeting Atlassian Confluence