备案控制台

开发者社区安全文章正文

CobaltStrike YARA规则检测环境搭建

2023-11-21 141

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： CobaltStrike YARA规则检测环境搭建

1、搭建环境

下载yara.exe可执行程序

Releases · VirusTotal/yara · GitHub

2、下载谷歌开源项目

https://github.com/chronicle/GCTI

3、运行cs木马，并记录pid

4、写个简单的脚本

import os
## https://github.com/chronicle/GCTI 项目下载后的目录
path = R"C:\Users\xxx\Desktop\test\GCTI\YARA\CobaltStrike"
def scan(path):
   file_list = os.listdir(path)
   for file in file_list:
       fullPath = os.path.join(path,file)
        ## yara.exe 路径
        ## 19684 为木马的pid，需要自己去替换
       cmd = R"D:\yara-4.2.3-2029-win64\yara64.exe " + fullPath + " 19684"
       result = os.popen(cmd).read()
       if result:
           print(result)
if __name__ == '__main__':
   scan(path)

5、测试

文章标签：

安全

123hello123

目录

相关文章

Hcoco_me

|

并行计算算法搜索推荐

简单学习一下AES算法：GCM、ECB、CFB、OFB等

简单学习一下AES算法：GCM、ECB、CFB、OFB等

Hcoco_me

1882 0 0

1729692684231857

|

Rust 算法安全

【密码学】一文读懂MurMurHash2

上次我们聊过了一代的MurMurHash算法，是的，我又来水文章了，今天呢，接着来聊一下二代的MurMurHash算法，二代算法的整体结构实际上和一代算法差不太多，只是对于每一轮数据的处理过程当中的运算有一些差异，算法的来源依然是来自于Google官网给提供的源码，对着源码看的结构，对于这个算法呢，有两个版本，一个是32位的，一个是64位的，对于32位的算法和64位的算法，区别在于两个初始的魔数不同，整体运算过程还是十分相似的。

1729692684231857

2639 0 0

【密码学】一文读懂MurMurHash2

panda-happy-koala

|

Oracle Ubuntu Java

Ubuntu安装JDK

一. Ubuntu 安装JDK的两种方式 1. 通过apt安装. 2. 通过官网下载安装包安装. 这里推荐第1种,因为可以通过 apt-get upgrade 方式方便获得jdk的升级二. 通过apt安装(jdk有很多版本, 这里介绍两种: openjdk和oracle的JDK) 1.

panda-happy-koala

71300 4 8

SoraLuna

|

10月前

「Mac畅玩鸿蒙与硬件47」UI互动应用篇24 - 虚拟音乐控制台

本篇将带你实现一个虚拟音乐控制台。用户可以通过界面控制音乐的播放、暂停、切换歌曲，并查看当前播放的歌曲信息。页面还支持调整音量和动态显示播放进度，是音乐播放器界面开发的基础功能示例。

SoraLuna

365 80 80

「Mac畅玩鸿蒙与硬件47」UI互动应用篇24 - 虚拟音乐控制台

箫竹Aaron

|

12月前

|

弹性计算人工智能运维

Terraform从入门到实践：快速构建你的第一张业务网络（上）

本次分享主题为《Terraform从入门到实践：快速构建你的第一张业务网络》。首先介绍如何入门和实践Terraform，随后演示如何使用Terraform快速构建业务网络。内容涵盖云上运维挑战及IaC解决方案，并重磅发布Terraform Explorer产品，旨在降低使用门槛并提升用户体验。此外，还将分享Terraform在实际生产中的最佳实践，帮助解决云上运维难题。

箫竹Aaron

635 1 1

Terraform从入门到实践：快速构建你的第一张业务网络（上）

wljslmz

|

存储安全 Devops

Terraform实践指南：基础设施即代码的实现之路

【8月更文挑战第20天】

wljslmz

330 5 6

一只牛博

|

Ubuntu 安全关系型数据库

轻松搭建MySQL 8.0：Ubuntu上的完美指南

轻松搭建MySQL 8.0：Ubuntu上的完美指南

一只牛博

452 1 1

香吧香

|

缓存网络协议

Clash连接成功却无法访问

Clash连接成功却无法访问

香吧香

5805 1 1

凌寒ᨐ舞

|

存储弹性计算数据安全/隐私保护

docker

凌寒ᨐ舞

244 1 1

ai_wx_3307623172

|

编解码网络协议安全

什么是猫池

猫池（外文名：ModemPOOL）就是将相当数量的Modem使用特殊的拨号请求接入设备连接在一起，可以同时接受多个用户拨号连接的设备。无线猫池设备广泛应用于大量具有多用户远程联网需求的单位或需要向从多用户提供电话拨号联网服务的单位。如邮电局、税务局、海关、银行、证券商、各类交易所、期货经纪公司、工商局、各类信息呼叫中心等。我公司的提供的猫池主要用于IP电话通讯使用，不是市面上的养卡猫池，这里我们再对猫池详细说明及功能使用：

ai_wx_3307623172

4886 0 0

热门文章

最新文章

中高级Java面试题解析，剑指BATJ，提前祝大家程序员节快乐

阿里云域名caa记录添加详解

Android 10.0后创建文件createNewFile()和创建文件夹mkdirs()均失败解决方案

我的博客即将入驻“云栖社区”，诚邀技术同仁一同入驻。

IP地址的分类

nagios监控iptables状态

Owin中间件动手做

android 编程基础

数据清理的遗留问题处理

Linux系统密码忘记后的五种恢复方法

新手入门：阿里云服务器简介、ECS购买流程及使用教程

ASTER 全球数字高程模型 V003

服务器已经搭建好的项目如何关联至gitee对应仓库并且将服务器的项目代码推送至gitee-优雅草卓伊凡

git添加远程仓库报错To add an exception for this directory解决方案-优雅草卓伊凡

宝塔服务器面板部署安装git通过第三方应用安装收费怎么办—bash: git: command not found解决方案-优雅草卓伊凡

JUC系列《深入浅出Java并发容器：CopyOnWriteArrayList全解析》

JUC系列之《CountDownLatch：同步多线程的精准发令枪》

JUC系列之《深入理解AQS：Java并发锁的基石与灵魂》

JUC系列之《Java阻塞队列(BlockingQueue)生产者-消费者模型》

三步构建AI评估体系：从解决“幻觉”到实现高效监控

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

深度 | 从0到3.0，揭秘阿里云洛神云网络的进化之路