使用yarGen提取Linux恶意脚本特征 资源分享

使用yarGen提取Linux恶意脚本特征

Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。 遇到这种情况,使用yara规则...
阅读全文
操作系统基线检查脚本 资源分享

操作系统基线检查脚本

写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。 脚...
阅读全文
Lazydocker 资源分享

Lazydocker

Lazydocker Lazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具,该工具采用Go语言开发,基于gocui实现。 如果你发现自己的项目出了问题,或者...
阅读全文