BushidoUK/Ransomware-Tool-Matrix

# 勒索软件工具矩阵 - 本仓库包含各个勒索软件团伙或勒索团伙所使用的工具列表 - 作为防御者，我们应利用这些网络犯罪分子使用的许多工具经常被重复使用这一事实 - 我们可以进行威胁狩猎、部署检测并拦截这些工具，从而消除对手发起入侵的能力 - 随着更多关于勒索软件团伙 TTP（战术、技术和程序）的情报可用，本项目将持续更新 - 欢迎观看我于 2024 年 12 月在 [BSides London](https://www.youtube.com/watch?v=hyoOhAoaX1g) 关于本项目的演讲。 ## 勒索软件工具矩阵 - [RMM 工具](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/RMM-Tools.md) - [数据窃取工具](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/Exfiltration.md) - [凭据窃取工具](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/CredentialTheft.md) - [防御规避工具](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/DefenseEvasion.md) - [网络工具](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/Networking.md) - [发现工具](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/DiscoveryEnum.md) - [攻防安全工具](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/Offsec.md) - [Living-off-the-Land 二进制文件和脚本](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/LOLBAS.md) ## 威胁情报来源 - [CISA 威胁组织列表](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/ThreatIntel/CISAThreatGroups.md) - [The DFIR Report 威胁组织列表](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/ThreatIntel/TheDFIRReportGroups.md) - [Trend Micro 威胁组织列表](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/ThreatIntel/TrendMicroThreatGroups.md) - [Kaspersky：现代勒索软件组织的常见 TTP](https://go.kaspersky.com/rs/802-IJN-240/images/Common-TTPs-of-the-modern-ransomware_low-res.pdf) - [Conti 组织的 Playbook](https://blog.talosintelligence.com/conti-leak-translation/) - [Bassterlord 网络手册](https://ecirtam.net/autoblogs/autoblogs/wwwecirtamnetlinks_0241ee9d15822b0727e62c15c61de467d47742f3/media/eb33778a.2021-08-3120-20Bassterlord20FishEye20Networking20Manual20X.pdf) - [更多威胁情报](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/ThreatIntel/ExtraThreatIntel.md) ## 其他资源 - [超过 10 个勒索软件团伙使用的工具列表](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/MostUsedTools.md) - [勒索软件组织档案列表](https://github.com/BushidoUK/Ransomware-Tool-Matrix/tree/main/GroupProfiles) - [按类型分类的所有工具列表](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/Tools/AllTools.csv) - [勒索软件工具矩阵威胁狩猎检查清单](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/RTM_ThreatHunt_Checklist.csv) - [社区报告](https://github.com/BushidoUK/Ransomware-Tool-Matrix/tree/main/CommunityReports) ## 勒索软件对手类型 ## 挑战 #### 如何贡献 - 请参阅以下[准则](https://github.com/BushidoUK/Ransomware-Tool-Matrix/blob/main/HowToContribute.md)以向本仓库做出贡献。 #### 集成 - [Ransomware.live](https://x.com/JMousqueton/status/1824434279251665259) - [eCrime.ch](https://x.com/ecrime_ch/status/1824469830613021070)

标签：CISA, DAST, HTTP工具, LOLBAS, PE 加载器, RMM工具, TTPs, 勒索软件, 威胁情报, 安全工具列表, 库, 应急响应, 开发者工具, 恶意软件分析, 插件系统, 攻击矩阵, 攻击链, 数据窃取, 模拟器, 漏洞靶场, 私有化部署, 网络安全, 防御加固, 防御检测, 防御规避, 隐私保护