Closed driverenok closed 2 months ago
Детект создания процесса из файла с двойным расширением. Правило основано на публикации Снова пропустили момент запуска фишингового вложения?
Итоговая регулярка выглядит следующим образом
"\.(doc|docx|docm|dot|htm|html|odt|pdf|rtf|txt|xml|csv|xls|xlsx|xlsm|zip|zipx|rar|jar|tar|tar-gz|tgz|gz|gzip|7z|pps|ppsx|ppt|pptm|pptx|jpg|jpeg|gif|png|gif|bmp|raw|tiff|psd|heif|mp4|mov|wmv|avi|flv|swf|mkv)\.(exe|scr|com|js|vbs|vbe|lnk|bat|wsh|ps1|hta)$"
Детект создания процесса из файла с двойным расширением. Правило основано на публикации Снова пропустили момент запуска фишингового вложения?
Итоговая регулярка выглядит следующим образом