AI 助理
备案控制台
开发者社区 安全 文章 正文

CobaltStrike YARA规则 检测 环境搭建

2023-11-21 71
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CobaltStrike YARA规则 检测 环境搭建

1、搭建环境

下载yara.exe可执行程序

Releases · VirusTotal/yara · GitHub

2、下载谷歌开源项目

https://github.com/chronicle/GCTI

3、运行cs木马,并记录pid

4、写个简单的脚本

import os
## https://github.com/chronicle/GCTI 项目下载后的目录
path = R"C:\Users\xxx\Desktop\test\GCTI\YARA\CobaltStrike"
def scan(path):
   file_list = os.listdir(path)
   for file in file_list:
       fullPath = os.path.join(path,file)
        ## yara.exe 路径
        ## 19684 为木马的pid,需要自己去替换
       cmd = R"D:\yara-4.2.3-2029-win64\yara64.exe " + fullPath + " 19684"
       result = os.popen(cmd).read()
       if result:
           print(result)
if __name__ == '__main__':
   scan(path)

5、测试

 

 

文章标签:
安全
123hello123
目录
相关文章
疯狂的猿
|
2月前
|
数据挖掘
Emlog程序屏蔽用户IP拉黑名单插件
Emlog程序屏蔽用户IP拉黑名单插件
疯狂的猿
38 9
Emlog程序屏蔽用户IP拉黑名单插件
陌陌谣
|
监控 安全 数据库
自定义警告规则:企业电脑行为监控软件的Lua脚本编写
在企业环境中,监控员工电脑行为是确保信息安全和员工生产力的重要一环。电脑行为监控软件允许管理员跟踪用户活动并制定警告规则,以便在出现异常情况时立即采取措施。本文将介绍如何使用Lua脚本编写自定义警告规则,以监控关键行为并自动将监控到的数据提交到网站。
陌陌谣
184 1
sumith
|
安全 网络协议 Windows
Cobaltstrike4.0系列 -- 基本流程
Cobaltstrike4.0系列 -- 基本流程
sumith
177 0
Cobaltstrike4.0系列 -- 基本流程
游客az7yd3cqma4aw
|
网络安全 Python
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
游客az7yd3cqma4aw
345 0
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
Hacker2001
|
安全 API
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(下)
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(下)
Hacker2001
166 0
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(下)
Hacker2001
|
安全 数据安全/隐私保护
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(上)
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(上)
Hacker2001
292 0
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)(上)
Hacker2001
|
安全 Java Shell
BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)(上)
BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)(上)
Hacker2001
353 0
BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)(上)
Hacker2001
|
安全 Shell API
【BP靶场portswigger-服务端4】操作系统命令注入-5个实验(全)(上)
【BP靶场portswigger-服务端4】操作系统命令注入-5个实验(全)(上)
Hacker2001
264 0
【BP靶场portswigger-服务端4】操作系统命令注入-5个实验(全)(上)
网站安全
|
XML 安全 Java
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。
网站安全
156 0
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
Lxz123
|
PHP
上传绕过——实验吧
今天有时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人,所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找,希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 上传绕过分值:10 来源: Justatest 难度:易 参与人数:92...
Lxz123
1415 0