Gorstak-Zadar/GRules
GitHub: Gorstak-Zadar/GRules
一站式 Windows 安全规则管理工具,统一下载并应用 YARA、Sigma、Snort 检测规则及 ASR 攻击面消减规则。
Stars: 0 | Forks: 0
# 📋 GRules
## ✨ 功能
| 功能 | 描述 |
|---------|-------------|
| 🧬 **YARA** | Yara-Rules, YaraForge |
| 📊 **Sigma** | SigmaHQ 检测规则 |
| 🔥 **Snort** | Emerging Threats, Snort Community |
| 🛡️ **ASR** | 应用来自 Sigma 模式的 Windows Defender ASR 规则 |
| 📝 **日志** | 日志路径为 `%TEMP%\security_rules\logs` |
| ⚙️ **配置** | JSON 配置文件位于 `%USERPROFILE%\GRules_config.json` |
## 📋 需求
| 需求 | 详情 |
|-------------|---------|
| **操作系统** | Windows 10/11 |
| **PowerShell** | 5.1+ |
| **网络** | 需要互联网连接以下载规则 |
| **Snort Oinkcode** | Snort Community 规则的可选依赖 |
## 🚀 用法
```
# Default run
.\GRules.ps1
# Start monitoring
.\GRules.ps1 -Start
# With Snort Oinkcode
.\GRules.ps1 -SnortOinkcode "your-oinkcode"
# Remove monitoring
.\GRules.ps1 -NoMonitor
```
🛡️ Gorstak 安全工具
标签:AI合规, AMSI绕过, ASR规则, Conpot, DAST, DNS 反向解析, Emerging Threats, Homebrew安装, IPv6, IP 地址批量处理, Libemu, PowerShell, Windows Defender, Windows安全, YARA, YaraForge, 云资产可视化, 威胁检测, 安全规则管理, 恶意软件分析, 攻击面减少, 漏洞利用防护, 端点防护, 网络安全审计, 脚本安全, 速率限制