theflakes/StoW

# StoW - Go 语言编写的 Sigma 到 Wazuh 规则转换器 从 Python3 迁移的原因： - 我想学习 Go。 - 我不喜欢 Python 的数据结构。 - 通过从头开始重新审视这个问题。 迁移到 Go 可能也无法解决的问题： - 将更具表现力的逻辑 转换为表现力较弱的逻辑 ## 当前状态： - 基础架构 PoC - 实现了可用的 Sigma / Wazuh 数据结构，并将配置移至 Yaml 实现 - 读取所有 Sigma 规则 ## 配置 ``` # 在此文件中查看 configuration options config.yaml ``` ## 编译并运行 ``` # 在 Ubuntu 发行版上安装 golang sudo apt install golang-go # 编译为更小的 binary go build -ldflags="-s -w" # 仅在需要更小 binary 时执行 upx StoW # 运行它 ./StoW ```

标签：AMSI绕过, EVTX分析, Golang, Go语言, Sigma规则, Wazuh, YAML解析, 云计算, 威胁检测, 安全信息与事件管理, 安全编程, 安全运营, 扫描框架, 搜索引擎爬取, 日志审计, 目标导入, 程序破解, 网络安全, 规则引擎, 规则转换, 跨平台转换, 隐私保护