sroberts/awesome-iocs

# Awesome IOCs [](https://awesome.re) 一个[很棒](https://github.com/sindresorhus/awesome)的妥协指标（及一些 IOC 相关工具）集合。 ## 目录 - [IOCs](https://github.com/sroberts/awesome-iocs#iocs) - [指标](https://github.com/sroberts/awesome-iocs#indicators) - [Snort 规则](https://github.com/sroberts/awesome-iocs#snort-signatures) - [Yara 规则](https://github.com/sroberts/awesome-iocs#yara-signatures) - [工具](https://github.com/sroberts/awesome-iocs#tools) - [IOC 工具](https://github.com/sroberts/awesome-iocs#ioc-tools) - [IOC 格式](https://github.com/sroberts/awesome-iocs#ioc-formats) ## IOCs ### 指标 - [0x27/linux.mirai](https://github.com/0x27/linux.mirai) - 泄露的 Linux.Mirai 源码，用于研究/IOC 开发目的。 - [Neo23x0/signature-base](https://github.com/Neo23x0/signature-base) - 我的扫描工具的规则库。 - [aptnotes/data](https://github.com/aptnotes/data) - APTnotes 数据。 - [botherder/targetedthreats](https://github.com/botherder/targetedthreats) - 与针对民间社会相关的 IOC 集合。 - [circl/osint-feed](https://www.circl.lu/doc/misp/feed-osint/) - 面向 MISP 的开源情报。 - [citizenlab/malware-indicators](https://github.com/citizenlab/malware-indicators) - Citizen Lab 恶意软件报告。 - [da667/667s_Shitlist](https://github.com/da667/667s_Shitlist) - 嗨，孩子们，你们喜欢网络暴力吗？想看我眨眼间消灭邪恶吗？ - [eset/malware-ioc](https://github.com/eset/malware-ioc) - 我们各项调查中的威胁指标 (IOC)。 - [fireeye/iocs](https://github.com/fireeye/iocs) - FireEye 公开共享的威胁指标 (IOCs)。 - [jasonmiacono/IOCs](https://github.com/jasonmiacono/IOCs) - 用于威胁情报的威胁指标。 - [makflwana/IOCs-in-CSV-format](https://github.com/makflwana/IOCs-in-CSV-format) - 该仓库包含 APT、网络犯罪、恶意软件和木马的 CSV 格式 IOC，以及我在狩猎和研究中发现的其他内容。 - [nshc-threatrecon/IoC-List](https://github.com/nshc-threatrecon/IoC-List) - NSHC ThreatRecon IoC 仓库 - [pan-unit42/iocs](https://github.com/pan-unit42/iocs) - 来自 Unit 42 公开报告的指标。 - [swisscom/detections](https://github.com/swisscom/detections) - 该仓库包含由 Swisscom CSIRT 共享的威胁情报信息和威胁检测指标 (IOC, IOA)。 ### Snort 规则 - [Snort Downloads](https://www.snort.org/downloads) - Snort（和 Suricata）入侵检测系统的特征规则。 - [kingtuna/Signatures](https://github.com/kingtuna/Signatures) - Snort 和 Suricata 规则的混合集合。 ### Yara 规则 - [0pc0deFR/YaraRules](https://github.com/0pc0deFR/YaraRules) - 用于 yara-project 检测编译器/加壳器/保护器的多种规则。 - [InQuest/yara-rules](https://github.com/InQuest/yara-rules) - 我们希望与世界分享的 Yara 规则集合，很可能引用自 [http://blog.inquest.net](http://blog.inquest.net)。 - [OALabs/iocs](https://github.com/OALabs/iocs) - 机器可读的恶意软件指标。 - [Yara-Rules/rules](https://github.com/Yara-Rules/rules) - Yara 规则仓库。 - [advanced-threat-research/Yara-Rules](https://github.com/advanced-threat-research/Yara-Rules) - 由 McAfee ATR 团队编写的 YARA 规则仓库 - [citizenlab/malware-signatures](https://github.com/citizenlab/malware-signatures) - 用于在定向威胁项目中发现的恶意软件家族的 Yara 规则。 - [intezer/yara-rules](https://github.com/intezer/yara-rules) - 来自 Intezer 的 Yara 规则。 - [kevthehermit/YaraRules](https://github.com/kevthehermit/YaraRules) - 我的 Yara 规则收集。 - [reversinglabs/reversinglabs-yara-rules](https://github.com/reversinglabs/reversinglabs-yara-rules) - ReversingLabs YARA 规则。 - [x64dbg/yarasigs](https://github.com/x64dbg/yarasigs) - 各种 Yara 特征规则（可能会在后续版本中包含）。 ## 工具 ### IOC 工具 - [InQuest/ThreatIngestor](https://github.com/InQuest/ThreatIngestor) - 用于获取威胁情报的灵活框架。 - [InQuest/iocextract](https://github.com/inquest/python-iocextract) - 高级威胁指标 (IOC) 提取器。 - [Neo23x0/yarGen](https://github.com/Neo23x0/yarGen) - yarGen 是一个 YARA 规则生成器。 - [mandiant/ioc_writer](https://github.com/mandiant/ioc_writer) - 提供一个 python 库，允许对 OpenIOC 对象进行基本的创建和编辑。 - [yahoo/PyIOCe](https://github.com/yahoo/PyIOCe) - Python IOC 编辑器。 - [ninoseki/mitaka](https://github.com/ninoseki/mitaka#downloads) - 用于在许多来源中查询 IoCs/observables 的浏览器扩展。 ### IOC 格式 - [MISP Malware Information Sharing Platform & Threat Sharing format](https://github.com/MISP/misp-rfc) - MISP 项目中使用的规范，包括 MISP 核心格式。 - [Mitre Cyber Observable eXpression (CybOX™)](https://cyboxproject.github.io/) - 此站点包含归档的 CybOX 文档。 - [Mitre Malware Attribute Enumeration and Characterization (MAEC™)](https://maecproject.github.io/) - 用于理解恶意软件的 schema。 - [Mitre Structured Threat Information eXpression (STIX™)](https://stixproject.github.io/) - 用于网络威胁情报的结构化语言。 - [Yara](https://virustotal.github.io/yara/) - 面向恶意软件研究人员（以及其他所有人）的模式匹配瑞士军刀。 - [mandiant/OpenIOC_1.1](https://github.com/mandiant/OpenIOC_1.1) - 该仓库包含修订后的 schema、iocterms 文件和其他支持文档，它们是我们称之为 OpenIOC 1.1 的修订版 OpenIOC 草案的基础。 ## 许可证 本内容采用 CC0 1.0 Universal (CC0 1.0) 公共领域贡献许可证。

标签：APT攻击, DNS信息、DNS暴力破解, ESC4, IOC, Metaprompt, OSINT, Snort规则, YARA规则, 失陷指标, 威胁情报, 安全事件响应, 开发者工具, 恶意软件, 情报源, 数字取证, 网络安全, 网络安全资源, 自动化脚本, 逆向工具, 防御加固, 隐私保护, 黑客攻击