target/mmk-ui-api: 根據規則引擎掃描惡意程式碼的工具
Merry Maker是一個旨在檢測是否存在數字竊取機的解決方案,由兩位目標安全開發人員@cawalch和@ebrandel建立。
從根本上說,Merry Maker實現了三個關鍵過程。
- 透過儲存網站提供的程式碼以及測試交易產生的網路流量,儲存現有頁面的基線
- 對儲存的程式碼進行掃描,以發現任何惡意的跡象
- 掃描儲存的網路流量,以發現任何潛在的危害
Merry Maker不斷地模擬線上瀏覽並完成測試交易,以掃描惡意程式碼的存在。它像一個在Target.com上的客人一樣,完成一些典型的活動,包括線上購買。在這樣做的同時,該工具收集和分析各種資訊,包括網路請求、JavaScript檔案和瀏覽器活動,以尋找任何型別的不需要的活動。Merry Maker的建立是為了大規模地執行這一切。
Merry Maker的採購在內部被標記為測試訂單,因此它們不會被處理,但除此之外,一切都在幕後進行,就像通常在結賬時一樣。如果檢測到任何可能的惡意活動,Merry Maker會向Target的24/7網路安全事件響應小組發出警報,以促進調查。
自2018年推出以來,Merry Maker已經完成了超過一百萬次的網站掃描,我們已經提交了多項專利申請。
我們已經開放了Merry Maker框架以及一些檢測規則,希望這些資訊能夠幫助其他網路安全團隊建立自己的定製防禦。
特點:
- 模擬使用者互動的Puppeteer指令碼
- 用於靜態分析的Yara規則
- 鉤住本地JavaScript函式呼叫以進行檢測和歸因
- 近乎實時的瀏覽器事件檢測和警報
- 分散式事件掃描(規則引擎)
- 基於角色的使用者介面,具有本地和OAuth2認證選項
相關文章
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 程式碼靜態掃描規則——型別轉換檢查型別
- 利用Sonar定製自定義掃描規則
- 掃描技術和掃描工具
- Rust 程式碼質量和漏洞掃描工具 - RedditRust
- 安全掃描工具
- P001-根據編碼規則自動生成ID的函式函式
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 掃描王 for Mac專業圖片掃描工具Mac
- DAST 黑盒漏洞掃描器 第二篇:規則篇AST
- Zenmap(埠掃描工具)
- 域名掃描工具Fierce
- 【java規則引擎】之規則引擎解釋Java
- SQL Server之旅(2):理解萬惡的表掃描SQLServer
- 惡意程式碼清除實戰
- 持續整合工具之jenkins+sonarqube做程式碼掃描Jenkins
- 寶塔皮膚遮蔽垃圾搜尋引擎蜘蛛和掃描工具的辦法
- 藍芽掃描工具btscanner修復暴力掃描模式藍芽模式
- 【Spring註解驅動開發】元件註冊-@ComponentScan-自動掃描元件&指定掃描規則Spring元件
- iOS 11 相機二維碼掃描存在漏洞 會導致使用者訪問惡意網站iOS網站
- 海量埠掃描工具masscan
- 根據api檔案生成程式碼API
- 根據程式的ID取得該程式的SQL指令碼SQL指令碼
- Powershell惡意程式碼的N種姿勢
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- 根據意圖而不是架構構建程式 - Janos Pasztor架構
- 【java規則引擎】規則引擎RuleBase中利用觀察者模式Java模式
- 【java規則引擎】java規則引擎搭建開發環境Java開發環境
- 簡單易用的二維碼掃描工具:QR Capture for MacAPTMac
- 十大Web網站漏洞掃描程式工具Web網站
- 程式碼混淆的規則
- hasherezade/hollows_hunter:掃描所有正在執行的程式並識別並轉儲各種潛在的惡意植入
- Sql Server之旅——第二站 理解萬惡的表掃描SQLServer
- PHP根據wsdl生成呼叫soapwebservice程式碼PHPWeb
- 根據事務程式碼找User exit
- 新型的按鍵掃描程式
- 一個delphi開發的惡意程式程式碼薦
- Nessus漏洞掃描教程之使用Nmap工具掃描識別指紋