备案控制台

开发者社区安全文章正文

CobaltStrike YARA规则检测环境搭建

2023-11-21 82

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： CobaltStrike YARA规则检测环境搭建

1、搭建环境

下载yara.exe可执行程序

Releases · VirusTotal/yara · GitHub

2、下载谷歌开源项目

https://github.com/chronicle/GCTI

3、运行cs木马，并记录pid

4、写个简单的脚本

import os
## https://github.com/chronicle/GCTI 项目下载后的目录
path = R"C:\Users\xxx\Desktop\test\GCTI\YARA\CobaltStrike"
def scan(path):
   file_list = os.listdir(path)
   for file in file_list:
       fullPath = os.path.join(path,file)
        ## yara.exe 路径
        ## 19684 为木马的pid，需要自己去替换
       cmd = R"D:\yara-4.2.3-2029-win64\yara64.exe " + fullPath + " 19684"
       result = os.popen(cmd).read()
       if result:
           print(result)
if __name__ == '__main__':
   scan(path)

5、测试

文章标签：

安全

123hello123

目录

相关文章

游客h2vchmlwqitbk

|

7月前

|

Web App开发安全应用服务中间件

Burpsuite工具的代理抓包功能实验

Burpsuite工具的代理抓包功能实验

游客h2vchmlwqitbk

157 1 1

游客qsxez56gggwqy

|

3月前

|

SQL 安全关系型数据库

AWVS扫描在线站点实现安全评估

AWVS扫描在线站点实现安全评估

游客qsxez56gggwqy

116 3 3

九芒星#

|

Java 网络安全

【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动

【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动

九芒星#

1316 1 1

Hacker2001

|

安全 Java Shell

BP靶场portswigger-服务端8】文件上传漏洞-7个实验（全）（上）

BP靶场portswigger-服务端8】文件上传漏洞-7个实验（全）（上）

Hacker2001

377 0 0

BP靶场portswigger-服务端8】文件上传漏洞-7个实验（全）（上）

Zacarx

|

安全网络协议网络安全

【工具】nmap的详细利用-主机发现-端口扫描-系统服务识别扫描-脚本利用

本文适合初学者以及想要进阶的小伙伴们，我们将从最简单的出发，一步步实现工具的精通，此外本文配有视频讲解，让您的理解更近一步。

Zacarx

500 0 0

游客7c4lpzs6gixhi

|

Python

wafw00f检测waf工具使用

检测waf

游客7c4lpzs6gixhi

424 0 0

枫凡

|

弹性计算安全 Windows

Windows系统被入侵后处理方式介绍

使用前一定先创建快照备份，否则不要执行脚本。 1、将ECS断开网络连接使用ECS安全组单独对该ECS进行隔离；出方向禁止所有协议。入方向只允许运维的端口和指定IP进入，其他均禁止。 2、脚本的cmd以管理员权限运行。

枫凡

2491 0 0

技术小美

|

安全 Windows BI

免费网络和主机漏洞评估程序Nessus 4.2.0安装试用(图)

技术小美

1650 0 0

科技小先锋

|

监控安全 Linux

Linux服务器后门检测RKHunter及被攻击后处理思路

科技小先锋

1997 0 0

科技小先锋

|

安全 Shell Linux

部署OpenVAS漏洞检测系统

科技小先锋

2405 0 0

热门文章

最新文章

为什么说流处理即未来？

【实战】锐捷AC+AP配置WLAN基本服务系列

丰富、连接、待集成—MaxCompute 生态再出发

securecrt克隆会话与sshd 的 MaxSessions

阿里云云端即时渲染技术带您“云考古”

Console-算法[for]-输出等腰三角形

asp.net日期显示问题

MFC单文档应用程序显示图像

最新10款精美的免费PSD网站模板下载

嵌入式系统工程师的十个不要

《docker基础篇：5.本地镜像发布到阿里云》

《人工智能可视化：数据洞察的新窗口》

《揭秘人工智能数据安全风险评估方法：守护数字未来的关键》

《探秘人工智能之关联规则挖掘：解锁数据背后的隐藏联系》

《数据质量评估方法大揭秘：精准衡量数据价值的关键》

《数据质量：人工智能模型的成败关键》

发现API安全风险，F5随时随地保障应用和API安全

机器学习在网络安全中的防护：智能化的安全屏障

基于AI的运维资源调度：效率与智能的双重提升

2024年终总结：选择错误、加班三月、降薪、面试无果...

相关电子书

更多

如何产生威胁情报-高级恶意攻击案例分析

Linux系统通过fail2ban对暴力破解进行防护

低代码开发师（初级）实战教程

相关实验场景

更多

1分钟代码漏洞自动检测

下一篇

阿里云无影云电脑免费试用，最长可试用3个月