search

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

[OSW#2: Task-18] Детект запуска утилиты pbpaste для сбора содержимого буфера обмена #412

Closed AmwNLTL closed 2 months ago

AmwNLTL commented 2 months ago

В пример приведу однострочник

while true; do echo $(pbpaste) >> loot.txt; sleep 10; done

Обычный пользователь воспользуется ⌘+V или right-click+paste

Resolves #383