注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Grafiki:关于Sysmon和图的威胁搜寻工具-源码

  2. 格拉菲基 Grafiki目前是有关Sysmon和图的Django项目。我认为EventViewer,Elastic甚至Kibana都不够图形化。当前的威胁非常复杂,如果攻击者以图表的方式思考,防御者也必须这样做。这是一个概念证明,该代码不是经过调试的喷气机,但可能对某人有用,我将对其进行改进。该项目开始了,例如EVTX解析器到SQL数据库,这也许是项目的核心。 目标 从EVTX文件以及从URL到关系数据库解析Sysmon事件。 将Elastic Sysmon事件解析到关系数据库。 轻松创建弹性

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:65mb
    • 提供者:weixin_42109545

  1. Ghost-In-The-Logs:逃避sysmon和Windows事件记录-源码

  2. 日志中的幽灵 该工具允许您逃避sysmon和Windows事件日志记录,有关此内容的我的博客文章可以在找到 用法 您可以在获取最新版本 开始 拥有最新版本后,不带任何参数即可执行该命令以查看可用的命令 $ gitl.exe 装钩 $ gitl.exe load 启用挂钩(禁用所有日志记录) $ gitl.exe enable 禁用挂钩(启用所有日志记录) $ gitl.exe disable 获取挂钩的状态 $ gitl.exe status 先决条件 高完整性管理员特权 学分 非常感谢:

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:23mb
    • 提供者:weixin_42099936

  1. AQUARMOURY:我对C和进攻性工具的沉思-源码

  2. 水族馆 这是一个工具套件,其中包括针对红队/渗透测试人员的多种进攻工具,主要用于防御防御 哥布林 作为AQUARMOURY套件的一部分发布的第一个模块,用于禁用Windows事件和Sysmon日志记录。 。 布朗尼 快速建立DLL Hijacks原型的框架。 。 幽灵 一种隐蔽的本机装载器,可秘密安全地在内存中提供Stage-1/Beaconing植入物或Stage-2/Post-Ex RAT。 。 雪衣 绕过安全产品使用的UM / User-Mode / Ring-3挂钩并帮助逃避的模块。 。

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:10mb
    • 提供者:weixin_42105169

  1. N4Sysmon:Node4定制的sysmon配置-源码

  2. N4Sysmon:Node4定制的sysmon配置

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:49kb
    • 提供者:weixin_42170064

  1. awesome-network-stuff:有关网络安全的资源,包括-源码

  2. 所有收集类项目: :超过18K,包括Markdown和Json两种格式 :IDA / Ghidra / x64dbg / OllDbg / WinDBG / CuckooSandbox / Radare2 / BinaryNinja / DynamoRIO / IntelPin / Frida / QEMU / Android安全/ iOS安全/ Window安全/ Linux安全/ macOS安全/游戏Hacking / Bootkit / Rootkit / Angr / Shellcode

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:486kb
    • 提供者:weixin_42146230

  1. fuzzing-stuff:有关Fuzzing的资源,适用于多个平台和所有流行的Fuzzer。 500+个开源工具按星数排序,800多个博客帖子按发布时间排序-源码

  2. 所有收集类项目: :超过21K,包括Markdown和Json两种格式 :1000+各类安全资源收集的Github Repo : Windows平台安全:PE / DLL / DLL注入/Dll-Hijack/Dll-Load/UAC-Bypass/Sysmon/AppLocker/ETW/WSL/.NET/Process-Injection/Code-Injection/DEP/Kernel / ... Linux安全:ELF / ... macOS / iXxx安全:Mach-O

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:331kb
    • 提供者:weixin_42118160

  1. e2Fhem-源码

  2. e2Fhem 小谜2 fhemfrontend Thx Waldmensch进行初始设置 支持设备 AptToDate CUL CUL_HM CUL_TX CUL_WS 自由度 假的 ESPEasy FBDECT 跳频 FRITZBOX FS20 胃癌 HMCCUDEV HUE设备 海波龙 它 LightScene 最大限度 MQTT_DEVICE MQTT2_DEVICE 通知 pilight_switch pilight_temp 在场 readingsPr

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:699kb
    • 提供者:weixin_42106357

  1. SysmonCommunityGuide:TrustedSec Sysinternals Sysmon社区指南-源码

  2. TrustedSec Sysmon社区指南 本作品是根据,请归属于TrustedSec LLC 您可以自由: 共享—以任何介质或格式复制和重新分发材料。 适应-重新混合,转换并建立在素材上。 作者鼓励您尽可能广泛地重新分发此内容,但要求您将其归功于以下主要作者,并要求您在GitHub上通知我们所做的任何改进。 目录 Sysmon活动 文件事件 当前状态: Microsoft Sysinternals Sysmon是Microsoft为用户免费提供的不断变化的软件。 因此,它会不断更新并

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:14mb
    • 提供者:weixin_42131541

  1. Splunking_with_Sysmon_Detections-源码

  2. 惊艳于Sysmon检测 将包括.spl文件中的搜索。 博客文章位于以下链接: C2威胁搜寻

  3. 所属分类:其它

  1. sysmon.sh:Xfce4-panel系统监视器-源码

  2. sysmon.sh 一个简单的系统监视脚本,可将xfce桌面设置为源。 它使用genmon提供的一些(sysstat,monBandwidth)。 设置 下载文件sysmon.sh 执行xfce4-panel --add=genmon 右键单击面板中新添加的项目,然后将命令路径属性设置为sysmon.sh脚本 选项 -a [network interface]选择一个网络接口(例如,通过执行netstat -i ),如果未提供,则使用eth0 --text仅文本输出,无小节 --no-g

  3. 所属分类:其它

  1. sysmon-源码

  2. sysmon 可以简单地使用自定义API,可以简化或简化netstat lendo或arquivo /proc/net/tcp和retornando,因为它们可以解释为uma lista de objetos json。 /proc/net/tcp netstat sysmon 丰乔纳门托 端点的API的可访问性为5000 。 /netstat -retorna作为portas转换为portas /netstat/port -retorna等同于aportas especificada。

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:487kb
    • 提供者:weixin_42099116

  1. leesk212-源码

  2. :seedling: 现在该开始了。 :seedling: 教育史 单身汉 广运大学(首尔市新区) 软件与融合学院 专业:计算机信息工程 关联专业:BigData 状态:高级 2016/03〜 :seedling: 工作经验 InTheForest(网络安全公司) 专业:光云大学暑期短期实习 项目经验:Sysmon-EL-Python_PyQt 2020/07/03〜2020/08/25 专业:高丽大学大专研究生 项目经验: 检测程序警报(来自PCM) BlackHat_2020

  3. 所属分类:其它

  1. agent7:Windows的监视,检测和响应安全性AgentServer-源码

  2. Agent7-安全代理 它是什么? Agent7是用于Windows端点(Windows 7、8、10,服务器08、12、16 +)的安全监视代理。 在较高级别上,代理在端点上作为本地服务运行,并将数据发送到服务器以进行更多分析。 它还具有一个远程交互式模块和一个Active Directory模块。 为什么选择Agent7? 不缺乏从端点收集数据并将其发送到中央服务器的工具。 可以想到的类似工具是OSquery,OSSEC(包括Wazuh),Sysmon等。虽然这些工具很棒,但是您将花费数

  3. 所属分类:其它

    • 发布日期:2021-02-09
    • 文件大小:58mb
    • 提供者:weixin_42117340

  1. beagle:Beagle是事件响应和数字取证工具,可以将安全日志和数据转换为图形-源码

  2. 比格犬 关于比格犬 Beagle是事件响应和数字取证工具,可将数据源​​和日志转换为图形。 支持的数据源包括FireEye HX Triages,Windows EVTX文件,SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库,例如Neo4J或DGraph,也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库,也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> >

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:36mb
    • 提供者:weixin_42099176

  1. sysmon:适用于Linux的BS模式系统监视器(演示http:199.247.1.240:2048)-源码

  2. 西蒙 Sysmon是用于Linux发行版的C / S模式系统监视器。 使用服务器端守护程序,您可以通过Web浏览器或客户端远程监视系统资源的使用情况。 服务器端支持通用的体系结构和分发。 除浏览器外,我们还为许多系统(例如android / ios / windows / linux / mac os)提供客户端应用程序。 产品特点: 一页查看CPU,内存,磁盘,网络使用情况 支持单CPU使用率实时显示 支持详细的内存分类显示 支持监视进程详细信息(双击进程),包括线程,每个线程的堆栈,N

  3. 所属分类:其它

  1. SysmonSearch:通过可视化Sysmon的事件日志来调查可疑活动-源码

  2. SysmonSearch SysmonSearch通过汇总Microsoft Sysmon生成的事件日志,使事件日志分析更有效,更省时。 系统总览 SysmonSearch使用Elasticserach和Kibana(以及Kibana插件)。 弹性ser Elasticsearch收集/存储Sysmon的事件日志。 基巴纳Kibana提供了用于Sysmon事件日志分析的用户界面。 以下功能作为Kibana插件实现。 可视化功能此功能将Sysmon的事件日志可视化,以说明进程和网络的相关性

  3. 所属分类:其它

  1. sysmon:用于服务器和无头Raspberry Pi设置的直观,可远程访问的系统性能监视和任务管理工具-源码

  2. 西蒙 直观的可远程访问的系统性能监视和任务管理工具,用于服务器和无头Raspberry Pi设置 好消息! WebStation SYSMON出现在作者的-随后是Tom's Hardware的。 现在,它也出现在列表中。 用例 适用于拥有较低系统规格和复杂性的家庭或企业服务器的人 适用于无头安装Raspberry Pi(或任何其他同类单板计算机)的人 对于正在寻找相对易于理解和用户友好的系统管理工具的人们 适用于希望通过手机,Chromebook和智能电视(带有浏览器)控制设备的人 产品特点

  3. 所属分类:其它

  1. Shhmon:通过驱动程序卸载消除Sys​​mon-源码

  2. Shhmon-Neuter Sysmon通过卸载其驱动程序 Usage: Shhmon.exe 尽管可以在安装时重命名Sysmon的驱动程序,但始终将其加载在385201高度上。此工具的目的是对我们的防御工具始终在收集事件的假设提出质疑。 Shhmon使用以下策略定位并卸载驱动程序: 1.使用fltlib!FilterFindFirst和fltlib!FilterFindNext枚举系统上的驱动程序,以代替对注册表的爬网。 2a。 如果在海拔385201处找到了驱动程序,它将使用kernel

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:893kb
    • 提供者:weixin_42163404

  1. xnumon:监视macOS的恶意活动-源码

  2. xnumon-监视macOS的恶意活动 项目状态 为了完全支持macOS 10.15 Catalina(包括可靠获取可执行映像),xnumon将需要进行重大重构,以便用两个新的System Extensions替换内核扩展和audit(4)代码。 该工作尚未开始,目前没有路线图。 当或有任何特定计划时,此通知将被更新。 如果您对此感兴趣,请随时与我联系。 总览 xnumon是一个监视代理,它生成系统活动日志,旨在适合监视潜在的大量macOS系统中的恶意软件和入侵。 它旨在提供sysmon在Win

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:268kb
    • 提供者:weixin_42137723

  1. SysmonTools:Sysmon实用程序-源码

  2. SysmonTools:Sysmon实用程序

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:94mb
    • 提供者:weixin_42113456
« 12 »