文章目錄
- 3、規則解析記錄
- 3.21、檢測是否有非特權用戶成功執行userfaultfd系統調用
- 3.22、監控容器內通過curl/wget的下載行為
- 3.23、檢測容器內修改release_agent文件的場景(無論修改成功與否)
- 3.24、檢測Java進程通過網絡加載class類文件的行為,該規則用于檢測log4j的應急
- 3.25、檢測在容器內嘗試從 /proc 文件中讀取環境變量,且不是執行程序為 scsi_id 或 argoexec 進程的情況
- 3.26、檢測非法進程是否嘗試使用PTRACE附加到其他進程或者注入代碼到其他進程中
- 3.27、檢測一個進程正在使用PTRACE并試圖阻止其它進程使用PTRACE去調試自己
- 3.28、檢測一個檢測嘗試搜索或獲取AWS的訪問憑據
- 3.29、檢測從/dev/shm目錄中執行文件的行為
求解23個基準函數)
:Sora技術路徑整體認知)
)
)