RmEye

Author	SHA1	Message	Date
Huoji's	f11f6445ac	Update readme.md	2023-10-25 15:55:45 +08:00
Huoji's	ac1e01bfec	Add files via upload	2023-10-25 15:55:28 +08:00
Huoji's	dc60b03bcf	Update readme.md	2023-06-27 19:00:22 +08:00
Huoji's	0b85f35184	Merge pull request #5 from chain312/main 完善requirements.txt	2022-10-19 19:35:36 +08:00
chain312	8e94c48e34	完善requirements.txt	2022-10-19 19:34:14 +08:00
Huoji's	ff4f16e109	Merge pull request #4 from chain312/main 新增requirements.txt	2022-10-17 21:37:40 +08:00
chain312	6b2eea6c18	新增requirements.txt	2022-10-17 21:23:25 +08:00
huoji	1885161d67	增加自定义仪表盘增加自定义仪表盘	2022-10-11 20:12:06 +08:00
aa	7752d9465d	添加调色盘	2022-10-11 19:18:56 +08:00
huoji	f867ebfb33	1 1	2022-10-11 17:53:42 +08:00
huoji	a31398883e	1 1	2022-10-11 16:59:26 +08:00
huoji	534443a475	重新设计了界面	2022-10-11 16:53:51 +08:00
huoji	c8292cf977	修复两处bug 修复两处bug	2022-10-08 16:52:27 +08:00
huoji	0447387079	Update readme.md	2022-09-29 18:50:32 +08:00
huoji	27a22c2074	Update opswat.py	2022-09-29 17:16:04 +08:00
huoji	b3c6b5ae3a	更新ioc插件国庆更新: 更新ioc插件	2022-09-29 16:53:29 +08:00
huoji	1aece69ad5	给插件增加白名单,预留otx的ioc对接插件给插件增加白名单,预留otx的ioc对接插件	2022-09-28 13:51:55 +08:00
huoji	d6ca9d7273	微信群替换成知识星球微信群替换成知识星球	2022-09-27 18:18:24 +08:00
huoji	abaaeff5d9	Update hash_white_list.py	2022-09-23 20:33:43 +08:00
huoji	6c513aeb04	Update plugin.py	2022-09-23 15:25:48 +08:00
huoji	d5b88c7a01	fixed fixed	2022-09-23 15:21:33 +08:00
huoji	011496349a	github 仪表盘增加自动刷新	2022-09-21 20:08:38 +08:00
huoji	e1fb23c112	增加仪表盘增加仪表盘	2022-09-21 19:58:49 +08:00
huoji	3ddca10161	Update process.py	2022-09-21 15:49:40 +08:00
huoji	643bd9f103	Update sysmon.xml	2022-09-21 15:37:24 +08:00
huoji	9cda67c636	Update sysmon.xml	2022-09-21 15:36:06 +08:00
huoji	a1c158f8cd	增加BRC4的检测增加BRC4的检测 v0.0.4	2022-09-21 15:28:07 +08:00
huoji	ee5ae888ce	更新readme 更新readme	2022-09-20 18:40:06 +08:00
huoji	1ef79280fc	Merge branch 'main' of https://github.com/RoomaSec/RmEye	2022-09-20 18:31:32 +08:00
huoji	05aea0a27b	秋季更新秋季更新	2022-09-20 18:31:15 +08:00
Huoji's	1ec37eae02	增加微信群	2022-09-13 21:42:51 +08:00
Huoji's	83d1d97e57	Merge pull request #2 from Fplyth0ner-Combie/main Add: New detection rule about microsoft outlook	2022-09-11 15:23:01 +08:00
Fplyth0ner	343e50a39d	Update action.py Add a new detect rule is named “已知Outlook模板宏持久化行为”.	2022-09-11 00:20:55 +08:00
Fplyth0ner	2ac1b425c7	Update sysmon.xml Add Microsoft Outlook Tamplate Macro file creation event.	2022-09-11 00:07:39 +08:00
huoji	5fcfd6ec02	删除白名单的东西应该要刷新删除白名单的东西应该要刷新	2022-09-09 11:44:19 +08:00
huoji	57994f9100	update	2022-09-08 16:29:04 +08:00
huoji	61835326ef	update	2022-09-08 16:27:37 +08:00
Huoji's	363a2baf17	Merge pull request #1 from Fplyth0ner-Combie/main Docs: 新增服务端规则指南	2022-09-08 16:26:09 +08:00
Fplyth0ner	80d3964320	Docs: 新增服务端规则指南	2022-09-08 15:42:44 +08:00
huoji	451bca454c	Merge branch 'main' of https://github.com/RoomaSec/RmEye	2022-09-06 11:31:15 +08:00
huoji	6826a9e5be	Update mimikatz_detect.py	2022-09-06 11:31:12 +08:00
Huoji's	a40885683c	Update README.md	2022-09-05 22:31:13 +08:00
huoji	b33043f8b6	优化一下优化一下	2022-09-05 17:50:44 +08:00
huoji	c2f44adc2e	修复点bug 修复点bug	2022-09-05 17:36:46 +08:00
huoji	30880f8aa9	Update log.py	2022-09-05 17:35:17 +08:00
huoji	9124f617f5	增加mimikatz检测增加mimikatz检测	2022-09-05 17:33:00 +08:00
huoji	cde86d8b6c	Update group2.png	2022-09-05 17:01:09 +08:00
huoji	642ca43cdc	Update README.md	2022-09-05 16:47:31 +08:00
huoji	d503827ad0	增加规则编写教程	2022-09-05 16:46:47 +08:00
huoji	fe69282d89	白名单现在看父进程,如果父进程是白名单的子进程产生的行为都加白(不确定是否可靠,有待观察). 白名单现在看父进程,如果父进程是白名单的子进程产生的行为都加白(不确定是否可靠,有待观察). v0.0.3	2022-09-02 15:23:34 +08:00

1 2

66 Commits