Написано правило для детектирования дампа мастер-ключа Keepass с помощью KeeThief

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

Closed khgvad closed 1 year ago

khgvad commented 1 year ago

Добавил исходное событие запуска самого скрипта KeeThief для того, чтобы детект получился более точечным Resolves #25

khgvad commented 1 year ago

Немного не понял, почему подтянулся мой старый коммит на правило Mimikatz_Memssp_Default_Log_Detected, который уже был смерджен пару дней назад