binautopsy/detection-rules

# Binautopsy 检测规则 精心整理的 YARA 和 Sigma 规则集，涵盖恶意软件家族、漏洞利用行为以及 Binautopsy Labs 分析的事件特征。 ## 范围 - **包含内容：** 与 binautopsy.com/research/ 上已发布的剖析报告和 CVE 简报相关的规则。每条规则都包含一个参考 URL，指向其来源的分析报告。 - **不包含内容：** 临时的 IOC 批量提取、从第三方信息源获取的通用恶意软件家族规则，以及缺乏出处的规则。 ## 质量标准 - 每条规则都包含元数据：作者、日期、版本、参考 URL、样本哈希值和许可证。拒绝匿名规则。 - 每条规则都会引用其来源的剖析报告或简报。 - 在良性软件与恶意模式相似的情况下，会提供误报说明。 ## 目录结构 - `yara/` — YARA 规则（已针对 `yara` >= 4.5 进行验证） - `sigma/` — Sigma 规则（已针对 `sigma-cli` >= 1.0 进行验证） ## 报告误报 请提交一个 GitHub Issue，并包含以下信息：规则名称、良性样本/进程、匹配条件以及环境上下文。我们将在 1 个工作周内予以回复。 ## 整理策略 欢迎通过 PR 进行外部贡献，但这些贡献将根据上述质量标准进行评估。我们致力于精心整理，而非简单聚合——每条规则都必须基于可靠的分析，而非主观推测。 ## 许可证 Apache-2.0。可自由用于商业和非商业检测工具，包括 MDR/MSSP 集成。请注明出处。 ## 关于 Binautopsy Labs 是一家专注于特征优先调查的专业网络安全实验室。https://binautopsy.com/

标签：ATT&CK映射, CVE分析, DAST, DNS信息、DNS暴力破解, Go语言工具, IOC检测, MDR, MSSP, Reconnaissance, Sigma规则, YARA规则, 威胁情报, 安全信息与事件管理, 安全实验室, 安全脚本, 安全运营, 库, 应急响应, 开发者工具, 开源安全规则, 恶意软件分析, 扫描框架, 搜索引擎爬取, 数字取证, 检测规则, 目标导入, 端点检测与响应, 网络安全, 网络资产发现, 脱壳工具, 自动化脚本, 误报管理, 速率限制处理, 隐私保护