烛龙是一个在线威胁狩猎辅助系统,该系统具备基于机器学习及逆向规则的双引擎YARA规则自动生成能力,同时系统开放海量样本检索下载能力以及APT组织武器库关联数据。目前系统已上线CobaltStrike木马全球C2追踪系统。计划上线Twitter Hunter及APT 木马检索及预警功能。协助威胁狩猎研究人员,精准、快速、编写的扩线及溯源。
系统详细介绍:https://www.cnsrc.org.cn/rules/1086.html
可识别C2以及前置C2
部分平台用户反映,生成YARA规则需要样本,而大多数APT报告或者安全报告中,只给出了HASH值,无法获取样本,进而无法生成YARA规则用于扩线和狩猎。现CNSRC开放自身海量样本库给平台用户使用,用户可以基于CNSRC自有海量样本库,检索木马HASH下载。(…
