بهنظرم میتونین از ابزار Velociraptor برای IoC هایی که افتا میده استفاده کنید.
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
docs.velociraptor.app
Searching Content :: Velociraptor - Digging deeper!
A powerful DFIR technique is searching bulk data for patterns. YARA is a
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.