PickGithubPickGithub
ThatTotallyRealMyth

Impacket-IoCs

ThatTotallyRealMyth

This repo contains the results of an internal re-write of impacket I undertook at my current company. It contains some of the IoCs found within the library

AI 简介

该项目是对Impacket库进行内部重写后提取出的协议级和实现级的入侵指标(IoCs),旨在帮助检测Impacket驱动的活动。核心功能包括提供67个与Impacket相关的IoCs,涵盖Kerberos票证、SMB行为、NTLM/SPNEGO字段、LDAP对象创建模式等深层信号。这些信号超越了表面级别的文件名和服务名检测,有助于构建更强大的指纹识别机制。适合场景为网络安全防御者特别是资源有限的小团队,以及希望提升工具安全性并了解其潜在痕迹的红队成员使用。

GNU General Public License v2.0
defense-evasiondetection-engineeringimpacketincident-responseindicators-of-compromisemalware-detectionoffensive-security
在 GitHub 查看
300
Stars
28
Forks
201
Watchers
1
Issues

Star 增长

今日0
近 7 天+4
近 30 天+67
综合评分53.09
默认分支main