Security-Experts-Community open-xp-rules issues

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

issues

Newest

Newest Most commented Recently updated Oldest Least commented Least recently updated

Добавлено правило RDP_Tunneling_via_SSH_5156

#336 Sagatjkeee closed 1 year ago
0
Детект удаленного доступа к реестру

#335 driverenok closed 1 year ago
0
написано правило UACME_23_DismCore_Hijacking

#334 khgvad closed 1 year ago
0
Детект создания скрытых значений ключей автозагрузки Run

#333 driverenok closed 1 year ago
0
Добавлено правило выявления попытки удаленной инъекции DLL в процесс lsass"

#332 Gpaul0 closed 1 year ago
0
add rule: Enumeration_Users_In_Groups. Also add normalization formulas for eventid: 4798, 4799

#331 Ideas4Life closed 1 year ago
0
Детект обнаружения доступа к процессу lsass

#330 driverenok closed 1 year ago
0
Правило на туннелирование RDP или SMB через ASPX-шелл

#329 aw350m33d closed 1 year ago
0
Написано правило для детектирования изменения пароля DSRM

#328 khgvad closed 1 year ago
0
Добавил правило на dump lsass

#327 Gpaul0 closed 1 year ago
0
Detection change PS execpolicy

#326 d3f0x0 closed 1 year ago
0
Feature/lm dcom mshta lethal hta sysmon 3 1

#325 Gpaul0 closed 1 year ago
0
Написано правило для детектирования дампа мастер-ключа Keepass с помощью KeeThief

#324 khgvad closed 1 year ago
1
Детект дампа lsass

#323 d3f0x0 closed 1 year ago
0
Feature/lm 4624 mimikatz sekurlsa pth source machine

#322 Gpaul0 closed 1 year ago
0
Детект изменения параметров настройки службы удаленного доступа (RDP)

#321 driverenok closed 1 year ago
0
Детект изменения списка WMI подписок

#320 d3f0x0 closed 1 year ago
0
Детект получения доступа к процессу с правом PROCESS_SUSPEND_RESUME

#319 driverenok closed 1 year ago
0
Детект создания скрытого локального пользователя, который оканчивается на $

#318 d3f0x0 closed 1 year ago
0
Feature/privesc unquoted svc sysmon 1 11

#317 grikos closed 1 year ago
0
Детект создания скрытой учетной записи, оканчивающейся на $

#316 d3f0x0 closed 1 year ago
0
Детект добавления учетной записи права доступа на репликацию объекта AD - fix

#315 driverenok closed 1 year ago
3
Feature/evasion execution imageload wuauclt lolbas

#314 Gpaul0 closed 1 year ago
0
Revert "Детект добавления учетной записи права доступа на репликацию объекта AD"

#313 aw350m33d closed 1 year ago
0
Детект добавления учетной записи права доступа на репликацию объекта AD

#312 driverenok closed 1 year ago
0
Детект реализации техники Access Token Manipulation путем вызова функции CreateProcessAsUser

#311 driverenok closed 1 year ago
0
Feature/powershell 4104 mini dump write dump lsass

#310 Gpaul0 closed 1 year ago
0
Добавление нового правила RDP_Tunneling_via_SSH_5156 (#14)

#309 Sagatjkeee closed 1 year ago
0
Feature/de fake computer account 4720

#308 Gpaul0 closed 1 year ago
0
Детект закрепления с использованием механизма Winlogon Helper DLL - fix

#307 driverenok closed 1 year ago
0
Детект запуска ReverseShell после иньекции кода в процесс

#306 driverenok closed 1 year ago
0
DCSync attack detection: domainaccount & system account

#305 ilia-familia closed 1 year ago
0
Детект обхода UAC путем загрузки в consent.exe библиотеки, расположенной в каталоге ?:\windows\system32\consent.exe.local

#304 grikos closed 1 year ago
0
Объединение правил обнаружения очистки логов

#303 d3f0x0 closed 1 year ago
0
написано правило Mimikatz_Memssp_Default_Log_Detected

#302 khgvad closed 1 year ago
0
CA_keefarce_keepass_credump.evtx

#301 zBlurr closed 1 year ago
0
sysmon_10_1_ppid_spoofing.evtx

#300 zBlurr closed 1 year ago
0
LM_xp_cmdshell_MSSQL_Events.evtx

#299 zBlurr closed 1 year ago
0
Детект запуска процессом vshadow.exe дочернего процесса

#298 driverenok closed 1 year ago
0
DE_xp_cmdshell_enabled_MSSQL_EID_15457.evtx

#297 zBlurr closed 1 year ago
0
meterpreter_migrate_to_explorer_sysmon_8.evtx

#296 zBlurr closed 1 year ago
0
Детект на RDP Tunneling + нормализация события 1149

#295 artemcun closed 1 year ago
1
Feature/samaccount spoofing CVE 2021 42287 CVE 2021 42278 dc securitylogs

#294 Vasilisa-L closed 1 year ago
0
Добавлено правило детектирования атаки "password spraying" с использование протокола kerberos #34

#293 Gpaul0 closed 1 year ago
2
Детект включения процессом привилегии SeDebugPrivilege - fix

#292 driverenok closed 1 year ago
0
Детект чтения учетных данных из файлов браузера

#291 plgvkr closed 1 year ago
1
Добавлено правило детектирования пречесления пользователей локальной группы

#290 plgvkr closed 1 year ago
3
Детект создания портпрокси через netsh

#289 d3f0x0 closed 1 year ago
0
Детект на дамп памяти процесса LSASS

#288 artemcun closed 1 year ago
0
Правило перемещено в другую директорию

#287 d3f0x0 closed 1 year ago
0

Previous Next