备案控制台
开发者社区 安全 文章 正文

CobaltStrike YARA规则 检测 环境搭建

2023-11-21 48
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CobaltStrike YARA规则 检测 环境搭建

1、搭建环境

下载yara.exe可执行程序

Releases · VirusTotal/yara · GitHub

2、下载谷歌开源项目

https://github.com/chronicle/GCTI

3、运行cs木马,并记录pid

4、写个简单的脚本

import os
## https://github.com/chronicle/GCTI 项目下载后的目录
path = R"C:\Users\xxx\Desktop\test\GCTI\YARA\CobaltStrike"
def scan(path):
   file_list = os.listdir(path)
   for file in file_list:
       fullPath = os.path.join(path,file)
        ## yara.exe 路径
        ## 19684 为木马的pid,需要自己去替换
       cmd = R"D:\yara-4.2.3-2029-win64\yara64.exe " + fullPath + " 19684"
       result = os.popen(cmd).read()
       if result:
           print(result)
if __name__ == '__main__':
   scan(path)

5、测试

 

 

文章标签:
安全
123hello123
目录
相关文章
xiaofengdada
|
安全 Python
python——脚本实现检测目标ip是否存在rce漏洞
python——脚本实现检测目标ip是否存在rce漏洞
xiaofengdada
397 0
python——脚本实现检测目标ip是否存在rce漏洞
泡沫o0
|
2月前
|
XML 算法 C语言
【C/C++ 静态代码检查工具 Cppcheck 】Cppcheck 检测器列表和检查规则大全一览
【C/C++ 静态代码检查工具 Cppcheck 】Cppcheck 检测器列表和检查规则大全一览
泡沫o0
195 0
泡沫o0
|
2月前
|
存储 算法 C语言
【C/C++ 应用开发 检测文件 】详解 C/C++ 中常用的 5 种文件存在检查方式
【C/C++ 应用开发 检测文件 】详解 C/C++ 中常用的 5 种文件存在检查方式
泡沫o0
79 0
陌陌谣
|
9月前
|
监控 安全 数据库
自定义警告规则:企业电脑行为监控软件的Lua脚本编写
在企业环境中,监控员工电脑行为是确保信息安全和员工生产力的重要一环。电脑行为监控软件允许管理员跟踪用户活动并制定警告规则,以便在出现异常情况时立即采取措施。本文将介绍如何使用Lua脚本编写自定义警告规则,以监控关键行为并自动将监控到的数据提交到网站。
陌陌谣
163 1
小白学大数据
|
8月前
|
数据采集 域名解析 网络协议
Python爬虫过程中DNS解析错误解决策略
Python爬虫过程中DNS解析错误解决策略
小白学大数据
118 0
九芒星#
|
11月前
|
Java 网络安全
【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动
【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动
九芒星#
739 1
xiaofengdada
|
Python
python脚本基于端口开启服务识别信息收集
python脚本基于端口开启服务识别信息收集
xiaofengdada
208 0
游客az7yd3cqma4aw
|
网络安全 Python
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
游客az7yd3cqma4aw
295 0
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
Hacker2001
|
安全 数据安全/隐私保护
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(上)
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(上)
Hacker2001
222 0
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(上)
Hacker2001
|
安全 API
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(下)
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(下)
Hacker2001
124 0
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(下)