Attack Monitor программное обеспечение для обнаружения конечных точек и анализа вредоносных программ

Привет, хакеры, в статье расскажу о программе написанной на языке Python, которая помогает расширить существующий набор инструментов мониторинга безопасности рабочих станций или серверов, а также для автоматизирования быстрого сканирования вирусов.

Режимы

• Распознавание последней точки
• Сканирование вирусов
• Журналы событий
• Sysmon
• Watchdog
• TShark

Принцип работы:

1. Уведомление приходит из одного источников перечисленных выше.

2. Уведомление проходит проверку на валидность в config / ecxeptions / exception.json, где находятся все уведомления, на которые не нужно обращаться внимания. Если необходимо распознать последнюю точку, то необходимые уведомления игнорируется при помощи ПО. Чтобы сканировать вирусы нужно вручную добавить исключения в систему.

3. Если уведомление есть в exception.json, то возвращаемся к первому пункту, если нет, то идем дальше.

4. Если включен режим обучения, то появляется окно с предупреждением, где у вас спрашивают, собираетесь ли вы игнорировать уведомление, если да, то прописываем все данные для этого.

5. Если хотите пропустить выбор исключений, то переходим к следующему шагу.

6. Уведомление юзера о времени захвата. Делаем вывод: Уведомление в виде всплывающего окно появляется только, если работает мышь и компьютер ничем не блокируется. Все предупреждения сохраняются в виде текстового файла с расширением .txt

Скачать данную программу и подробнее ознакомится с ней, можно по ссылке - https://github.com/yarox24/attack_monitor#supported-os