mandiant/red_team_tool_countermeasures

# FireEye红队工具对策 这些规则免费提供给社区使用，不提供任何保证。 在此GitHub仓库中，您将找到多种语言的规则： - - - - 这些规则已分类并标记为两种发布状态： - 生产：预期只需最少调整即可生效的规则。 - 补充：已知需要针对特定环境进行进一步调整和优化才能生效的规则，常用于威胁搜寻工作流。 请定期回访此GitHub以获取这些规则的更新。 FireEye客户可参考FireEye社区（）了解FireEye产品如何检测这些威胁。 关于这些规则的质量和性能，全部风险由用户自行承担。

标签：AMSI绕过, ClamAV规则, DNS枚举, FireEye产品, HXIOC规则, Snort规则, Yara规则, 入侵检测系统, 威胁情报, 威胁检测, 安全数据湖, 安全社区, 安全规则管理, 安全防护, 开发者工具, 恶意软件防护, 技术栈, 检测引擎, 红队平台, 红队防御, 网络安全, 网络安全工具, 规则发布, 隐私保护