CrimsonEDR：一款恶意软件模式识别与EDR策略评估工具

文章预览

关于 CrimsonEDR CrimsonEDR是一个功能强大的开源项目，该项目旨在帮助广大研究人员识别特定的恶意软件模式，以此来优化终端检测与响应（EDR）的策略方案。通过使用各种不同的检测方案，可以加深开发人员与研究人员加深对安全规避策略的理解。 功能介绍 工具安装 首先，我们需要使用下列命令安装该工具所需的依赖组件： sudo apt-get install gcc-mingw-w64-x86-64 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https://github.com/Helixo32/CrimsonEDR 然后切换到项目目录中，并使用下列命令完成代码编辑： cd CrimsonEDR; chmod +x compile.sh; ./compile.sh 工具使用 确保ioc.json文件位于正在监视的可执行文件的启动目录中。比如说，如果你想要监控的可执行程序位于C:\Users\admin\，则DLL会尝试在C:\Users\admin\ioc.json路径下寻找ioc.json。当前版本的ioc.json ………………………………