[Fix] Feature/sysmon blinding attacks

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

Closed driverenok closed 2 months ago

driverenok commented 2 months ago

Исправлена ошибка в логике детектирования при манипуляциях с ETW сессиями

aw350m33d commented 2 months ago

А почему ты удалил правило Subrule_ParentPid_Spoofing?

driverenok commented 2 months ago

ошибочно наверное получилось. Такого быть не должно

aw350m33d commented 2 months ago

ошибочно наверное получилось. Такого быть не должно

А можешь тогда в эту ветку влить текущий master? А то вижу что помимо удалённого правила есть ещё конфликт слияния.