一套火绒高级威胁防护HIPS规则
2023-12-26 08:32:27 Author: 潇湘信安(查看原文) 阅读量:23 收藏

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

项目简介

基于MITRE ATT&CK™和恶意软件行为特征编写了完善的火绒自定义防护规则,能够检测、阻止、拦截各类恶意软件、高级持续性威胁(APT)的攻击载体和攻击途径,典型的如无文件攻击,漏洞攻击,加密勒索等。同时具有较高的可扩展性和可维护性,对社区开发者友好。

规则内容:

Office 漏洞攻击防护勒索防护无文件攻击防护流行恶意软件家族防护...详见规则文档

导入规则

下载最新规则版本,解压文件可得Rule.json、Auto.json。打开火绒主界面->防护中心->高级防护->自定义规则,点击开关启用,点击项目->进入高级防护设置项,在自定义规则设置界面->导入->选择Rule.json,在自动处理设置页面->导入->选择Auto.json

注意:版本更新时请手动删除旧规则然后重新导入,为防止误报,部分规则默认未启用,请在阅读规则文档后再选择开启。

下载地址

点击下方名片进入公众号

回复关键字【231223】获取下载链接


信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...


推 荐 阅 读



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247507992&idx=1&sn=f971618ab53fbaf9a7dac08e7dad0881&chksm=ce7c8cf518c808507d77569097b8ac410374c7b368fb016b43e8cfeac823268ee75bc5befc42&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh