Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

Resolves #379 #409

Closed Psych0S0cial closed 4 months ago

Psych0S0cial commented 4 months ago

Разработано правило для обнаружения закрепления в системе через launchagent

Psych0S0cial commented 4 months ago

Обновил regex, совсем забыл про имя пользователя...

aw350m33d commented 4 months ago

Привет!

А ты бы мог файлы офрмить единообразно с другими правилами в репозитории? Вот как пример: https://github.com/Security-Experts-Community/open-xp-rules/pull/400/files#diff-ce4e24d522d45d47edeab3cb300870ddb07c79c43ebdd34ae17cdad5123de2dd

На что обратить внимание: 1) структура папок. У нас уже сложилась определённая структура, попробуй синхронизировать свой форк с базовым репозиторием, затем обновить master и влить его в свою ветку с правилом. Потом просто нужно будет перенести правило в папку для подходящей тактики. 2) файл метаинформации не заполнен. если нажать правой кнопкой на правило и выбрать "Метаинформация", то откроется окошко для заполнения необходимых данных

Keks1993 commented 2 months ago

@Psych0S0cial привет, напиши, пожалуйста в телегу @i_musin - хотим отправить тебе подарок"