一套火绒高级威胁防护HIPS规则
2023-12-28 10:21:6 Author: 黑白之道(查看原文) 阅读量:9 收藏

项目简介

基于MITRE ATT&CK™和恶意软件行为特征编写了完善的火绒自定义防护规则,能够检测、阻止、拦截各类恶意软件、高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。同时具有较高的可扩展性和可维护性,对社区开发者友好。

规则内容:

Office 漏洞攻击防护勒索防护无文件攻击防护流行恶意软件家族防护...详见规则文档

导入规则

下载最新规则版本,解压文件可得Rule.json、Auto.json。打开火绒主界面->防护中心->高级防护->自定义规则,点击开关启用,点击项目->进入高级防护设置项,在自定义规则设置界面->导入->选择Rule.json,在自动处理设置页面->导入->选择Auto.json

注意:版本更新时请手动删除旧规则然后重新导入,为防止误报,部分规则默认未启用,请在阅读规则文档后再选择开启。

下载地址

https://github.com/JerryLinLinLin/Huorong-ATP-Rules

文章来源:潇湘信安

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650584747&idx=4&sn=484684b72ea7d0c6ee53c0fc49b623ae&chksm=824645a12a87e304c72683f14c1156e2b6225872f51dee963dd9f5a38d8f8a4e79ffb3f4e79c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh