8.3 KiB
8.3 KiB
在反馈过程中,除了 Github 上提交的反馈,我们都会询问是否公开反馈者信息,没有取得明确回复可以公开的情况下,以
路人甲代表微信公众号无法主动留言,导致部分反馈者没能联系上,朋友们如果看到自己的反馈以
路人甲代表,可以联系我们修改
1. 寻找恶意样本部分 【文字错误】
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0001 |
| 反馈者 | 路人甲 |
| 反馈时间 | 2024-02-06 11:07 |
| 反馈途径 | 公众号留言 |
| 反馈内容 | 将一下内容改为将以下内容 |
| 完成情况 | 已修复 |
| 完成时间 | 2024-02-06 19:28 |
2. 威胁分析部分 【平台名称错误】
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0002 |
| 反馈者 | safefox |
| 反馈时间 | 2024-02-06 17:38 |
| 反馈途径 | 微信 |
| 反馈内容 | 将 PCHunter 修改为安芯网盾未知威胁文件检测系统 |
| 完成情况 | 已修复 |
| 完成时间 | 2024-02-06 19:28 |
3. 添加 OpenArk 工具
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0003 |
| 反馈者 | safefox |
| 反馈时间 | 2024-02-06 17:38 |
| 反馈途径 | 微信 |
| 反馈内容 | 考虑添加 OpenArk 工具 |
| 完成情况 | 已完成 |
| 完成时间 | 2024-03-06 17:43 |
4. 添加 Defender 日志
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0004 |
| 反馈者 | safefox |
| 反馈时间 | 2024-02-06 17:38 |
| 反馈途径 | 微信 |
| 反馈内容 | 日志分析部分添加 defender 日志 |
| 完成情况 | 已添加 |
| 完成时间 | 2024-03-05 00:13 |
5. 添加二进制文件执行日志
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0005 |
| 反馈者 | safefox |
| 反馈时间 | 2024-02-06 17:50 |
| 反馈途径 | 微信 |
| 反馈内容 | 添加 Windows 历史运行程序排查方法 |
| 完成情况 | 已添加 |
| 完成时间 | 2024-03-06 00:06 |
6. 完善部分 Windows 事件及 ID
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0006 |
| 反馈者 | safefox |
| 反馈时间 | 2024-02-19 13:53 |
| 反馈途径 | 微信 |
| 反馈内容 | 补充部分协议及服务的 Windows 日志 |
| 完成情况 | 已完善 |
| 完成时间 | 2024-03-06 22:56 |
7. 谁决定计划任务的执行结果部分【文字错误】
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0007 |
| 反馈者 | safefox |
| 反馈时间 | 2024-02-19 14:19 |
| 反馈途径 | 微信 |
| 反馈内容 | 小时 -> 消失 |
| 完成情况 | 已修复 |
| 完成时间 | 2024-03-05 00:15 |
8. 添加痕迹查看工具
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0008 |
| 反馈者 | 爱做梦的大米饭 |
| 反馈时间 | 2024-02-10 07:12 |
| 反馈途径 | 微信 |
| 反馈内容 | 添加YDArk、LastActivityView |
| 完成情况 | 已添加 LastActivityView,YDArk 不开源,暂不添加 |
| 完成时间 | 2024-03-05 20:15 |
9. 完善小技巧查找文件部分
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0009 |
| 反馈者 | 爱做梦的大米饭 |
| 反馈时间 | 2024-02-10 07:12 |
| 反馈途径 | 微信 |
| 反馈内容 | 添加命令行以及 everything 语法 |
| 完成情况 | 已完成 |
| 完成时间 | 2024-03-05 17:53 |
10. 添加深信服僵尸网络查杀工具
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0010 |
| 反馈者 | 路人甲、爱做梦的大米饭 |
| 反馈时间 | 2024-02-4 09:01 |
| 反馈途径 | 微信 |
| 反馈内容 | 添加深信服僵尸网络查杀工具 |
| 完成情况 | 已添加 |
| 完成时间 | 2024-03-06 17:14 |
11. 添加 SQL Server 应急分析
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0011 |
| 反馈者 | 爱做梦的大米饭 |
| 反馈时间 | 2024-02-10 07:12 |
| 反馈途径 | 微信 |
| 反馈内容 | 添加 SQL Server 应急分析 |
| 完成情况 | 暂未添加,打算后续做专题 |
| 完成时间 | 2024-03-07 15:06 |
12. 完善二进制程序校验逻辑
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0012 |
| 反馈者 | NOPTeam |
| 反馈时间 | 2024-03-01 20:54 |
| 反馈途径 | 作者自查 |
| 反馈内容 | 验证签名通过后应该进一步验证签名发布者是否为微软 |
| 完成情况 | 已完成 |
| 完成时间 | 2024-03-06 23:59 |
13. 修改 powershell 为 Powershell 【美化】
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0013 |
| 反馈者 | NOPTeam |
| 反馈时间 | 2024-03-04 16:20 |
| 反馈途径 | 作者自查 |
| 反馈内容 | 出于美观需求,将 powershell 写成 Powershell |
| 完成情况 | 已完成 |
| 完成时间 | 2024-03-04 16:27 |
14. 添加 beaconEye 工具
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0014 |
| 反馈者 | 爱做梦的大米饭 |
| 反馈时间 | 2024-03-05 11:09 |
| 反馈途径 | 微信 |
| 反馈内容 | 根据 Yara 检测恶意程序 |
| 完成情况 | 暂不添加(工具已经3年未更新) |
| 完成时间 | 2024-03-07 00:11 |
15. 新建 Windows 近期活动检查项
| 反馈项 | 反馈信息 |
|---|---|
| 反馈编号 | WYJXY-0015 |
| 反馈者 | NOPTeam |
| 反馈时间 | 2024-03-01 20:54 |
| 反馈途径 | 作者自查 |
| 反馈内容 | 增加近期Windows活动以及二进制执行记录 |
| 完成情况 | 已完成 |
| 完成时间 | 2024-03-06 00:08 |