?user=<ваш_user_id>.В брифе описана техника MITRE T1218.011 (Rundll32) с акцентом на конкретный паттерн использования COM-объектов. Дано: телеметрия Sysmon (1000 событий). Напиши Sigma-правило, ловящее этот паттерн.
Артефакт: brief.md (бриф/спецификация), плюс данные/код для применения
Формат флага: flag{...}
Брифте MITRE T1218.011 (Rundll32) техникасы COM-объектілерін пайдалану үлгісіне баса назар аударылып сипатталған. Берілген: Sysmon телеметриясы (1000 оқиға). Бұл үлгіні ұстайтын Sigma ережесін жаз.
Артефакт: brief.md (бриф/спецификация), плюс деректер/код қолдану үшін
Жалаушаның форматы: flag{...}
^flag\{ttp_detection_[a-f0-9]{16}\}$Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Задача о написании detection-правила для evasion-техники, использующей легитимный Windows-инструмент.
KK: Заңды Windows құралын қолданатын evasion техникасы үшін detection ережесін жазу туралы тапсырма.
RU: Не AV-signature и не file-hash matching. Класс — process-creation event filtering по комбинации Image-name + characteristic command-line patterns.
KK: AV signature және file hash matching емес. Класс — Image атауы + characteristic command-line үлгілерінің комбинациясы бойынша process-creation event сүзу.