target/mmk-ui-api: 根據規則引擎掃描惡意程式碼的工具
Merry Maker是一個旨在檢測是否存在數字竊取機的解決方案,由兩位目標安全開發人員@cawalch和@ebrandel建立。
從根本上說,Merry Maker實現了三個關鍵過程。
- 透過儲存網站提供的程式碼以及測試交易產生的網路流量,儲存現有頁面的基線
- 對儲存的程式碼進行掃描,以發現任何惡意的跡象
- 掃描儲存的網路流量,以發現任何潛在的危害
Merry Maker不斷地模擬線上瀏覽並完成測試交易,以掃描惡意程式碼的存在。它像一個在Target.com上的客人一樣,完成一些典型的活動,包括線上購買。在這樣做的同時,該工具收集和分析各種資訊,包括網路請求、JavaScript檔案和瀏覽器活動,以尋找任何型別的不需要的活動。Merry Maker的建立是為了大規模地執行這一切。
Merry Maker的採購在內部被標記為測試訂單,因此它們不會被處理,但除此之外,一切都在幕後進行,就像通常在結賬時一樣。如果檢測到任何可能的惡意活動,Merry Maker會向Target的24/7網路安全事件響應小組發出警報,以促進調查。
自2018年推出以來,Merry Maker已經完成了超過一百萬次的網站掃描,我們已經提交了多項專利申請。
我們已經開放了Merry Maker框架以及一些檢測規則,希望這些資訊能夠幫助其他網路安全團隊建立自己的定製防禦。
特點:
- 模擬使用者互動的Puppeteer指令碼
- 用於靜態分析的Yara規則
- 鉤住本地JavaScript函式呼叫以進行檢測和歸因
- 近乎實時的瀏覽器事件檢測和警報
- 分散式事件掃描(規則引擎)
- 基於角色的使用者介面,具有本地和OAuth2認證選項
相關文章
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 程式碼靜態掃描規則——型別轉換檢查型別
- OpenAPI Generator,根據Swagger/OpenAPI生成程式碼的工具APISwagger
- Rust 程式碼質量和漏洞掃描工具 - RedditRust
- P001-根據編碼規則自動生成ID的函式函式
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 持續整合工具之jenkins+sonarqube做程式碼掃描Jenkins
- 掃描王 for Mac專業圖片掃描工具Mac
- DAST 黑盒漏洞掃描器 第二篇:規則篇AST
- 【Spring註解驅動開發】元件註冊-@ComponentScan-自動掃描元件&指定掃描規則Spring元件
- Zenmap(埠掃描工具)
- 綜合掃描工具
- 根據api檔案生成程式碼API
- iOS 11 相機二維碼掃描存在漏洞 會導致使用者訪問惡意網站iOS網站
- 03 . Jenkins構建之程式碼掃描Jenkins
- hasherezade/hollows_hunter:掃描所有正在執行的程式並識別並轉儲各種潛在的惡意植入
- Powershell惡意程式碼的N種姿勢
- 寶塔皮膚遮蔽垃圾搜尋引擎蜘蛛和掃描工具的辦法
- URule規則引擎
- 簡單易用的二維碼掃描工具:QR Capture for MacAPTMac
- redis的bigkey掃描指令碼Redis指令碼
- 根據意圖而不是架構構建程式 - Janos Pasztor架構
- RustScan: 能在3秒內掃描65k個埠的Rust掃描工具Rust
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- 基於Groovy的規則指令碼引擎實戰指令碼
- SonarQube學習(三)- 專案程式碼掃描
- 使用pt-kill根據一定的規則來kill連線的方法
- 主機安全掃描工具-- vuls
- 根據除錯工具看Vue原始碼之watch除錯Vue原始碼
- 規則引擎模式 - upperdine模式
- .NET RulesEngine(規則引擎)
- 掃描器的存在、奧普 掃描器
- 【工具篇】最流行的Web漏洞掃描工具推薦!Web
- 微服務測試之靜態程式碼掃描微服務
- TWAIN掃描識別控制元件:Web應用程式的掃描器SDKAI控制元件Web
- 根據除錯工具看Vue原始碼之computed(二)除錯Vue原始碼
- 【求】安全漏洞掃描工具 xscan
- Trivy 容器映象掃描工具學習