备案控制台
开发者社区 安全 文章 正文

CobaltStrike YARA规则 检测 环境搭建

2023-11-21 40
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CobaltStrike YARA规则 检测 环境搭建

1、搭建环境

下载yara.exe可执行程序

Releases · VirusTotal/yara · GitHub

2、下载谷歌开源项目

https://github.com/chronicle/GCTI

3、运行cs木马,并记录pid

4、写个简单的脚本

import os
## https://github.com/chronicle/GCTI 项目下载后的目录
path = R"C:\Users\xxx\Desktop\test\GCTI\YARA\CobaltStrike"
def scan(path):
   file_list = os.listdir(path)
   for file in file_list:
       fullPath = os.path.join(path,file)
        ## yara.exe 路径
        ## 19684 为木马的pid,需要自己去替换
       cmd = R"D:\yara-4.2.3-2029-win64\yara64.exe " + fullPath + " 19684"
       result = os.popen(cmd).read()
       if result:
           print(result)
if __name__ == '__main__':
   scan(path)

5、测试

 

 

文章标签:
安全
123hello123
目录
相关文章
camellia。
|
5月前
|
安全 小程序 PHP
PHP代码审计(七)Rips源代码审计系统使用教程
上一篇中提到的Seay源代码审计系统是由C#编写的winform程序,现在已经停止更新了,但是,还是比较好用的。 PHP代码审计还有另一个工具,也是一个神器Rips
camellia。
173 0
camellia。
|
5月前
|
安全 小程序 PHP
PHP代码审计(六)Seay源代码审计系统使用教程
www.cnseay.com/ 当然,这个已经不能访问了。 软件的版本比较早,需要.NET framework3.5框架,我这里是软件启动的时候自动提醒安装,如果没有自动提醒,那么你需要手动安装.NET frameWork3.5框架,否则,程序应该是没有办法运行。
camellia。
385 0
xiaofengdada
|
安全 Python
python——脚本实现检测目标ip是否存在rce漏洞
python——脚本实现检测目标ip是否存在rce漏洞
xiaofengdada
383 0
python——脚本实现检测目标ip是否存在rce漏洞
德宏大魔王
|
7月前
|
小程序 PHP
[微擎]多系统共用accesstoken修复wifi小程序文本敏感词汇检测+图片检测原生php(可用)
[微擎]多系统共用accesstoken修复wifi小程序文本敏感词汇检测+图片检测原生php(可用)
德宏大魔王
31 0
sumith
|
安全 网络协议 Windows
Cobaltstrike4.0系列 -- 基本流程
Cobaltstrike4.0系列 -- 基本流程
sumith
89 0
Cobaltstrike4.0系列 -- 基本流程
游客az7yd3cqma4aw
|
网络安全 Python
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
游客az7yd3cqma4aw
271 0
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
技术小阿哥
今天写了一个批量检查ip是否ping得通的脚本,备忘
技术小阿哥
1235 0
科技小先锋
|
安全 Shell Linux
部署OpenVAS漏洞检测系统
科技小先锋
2205 0
技术小美
|
安全 Windows BI
免费网络和主机漏洞评估程序Nessus 4.2.0安装试用(图)
技术小美
1600 0
余二五
pfSense软件上的应用程序检测
余二五
1490 0

热门文章

最新文章

  • 1
    【SSL】OV、DV和EV证书的区别
  • 2
    大数据上手实战!《Elasticsearch 实战进阶营》第二季限时免费报名啦
  • 3
    逆天:蘑菇街下单平台演进,从PHP到Java
  • 4
    使用 google_breakpad 分析 Electron 崩溃日志文件
  • 5
    谈谈MYSQL索引是如何提高查询效率的
  • 6
    通过bmc setup修改Netapp autosuport邮箱地址
  • 7
    日本350MW太阳能项目被GSSG投资公司收购
  • 8
    好书推荐—《大话存储》
  • 9
    如何让Pl/Sql查出的某个值可编辑?
  • 10
    【DataGuard】传递归档日志是遇到ORA-12514
  • 1
    【机器学习】在使用K-means聚类算法时,如何选择K的值?
    66
  • 2
    【机器学习】为什么K-means算法使用欧式距离度量?
    66
  • 3
    【机器学习】描述K-means算法的步骤
    63
  • 4
    【机器学习】K-means聚类的停止标准是什么?
    66
  • 5
    【机器学习】解释什么是K-means聚类?
    46
  • 6
    【机器学习】K-means和KNN算法有什么区别?
    47
  • 7
    【机器学习】K-means聚类有哪些应用?
    47
  • 8
    【机器学习】贝叶斯统计中,“先验概率”和“后验概率”的区别?
    43
  • 9
    SQL脚本把多行SQL数据变成一条多列数据
    49
  • 10
    Go语言学习12-数据的使用
    35

    • 相关课程

    更多
  • 劫持发现、定位以及解决的最佳实践

    • 相关电子书

    更多
  • “从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈
  • 内容安全检测与管控
  • APP加固新方向 --混淆和瘦身

    • 相关实验场景

    更多
  • 使用云助手公共命令快速安装Java环境
  • 远程桌面环境使用指南
  • 1分钟代码漏洞自动检测
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)