search

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

Детект создания скрытых значений ключей автозагрузки Run #333

Closed driverenok closed 1 year ago

driverenok commented 1 year ago

Разработано правило для обнаружения cкрытых значений ключей автозагрузки Run на основе WinEventLog 4657 и Sysmon 13. Также обновлена нормализация 4657: Добавлено поле action, которое по умолчанию всегда равно "modify".

Resolves #175