APT攻撃やマルウェアを防ぐアンチウィルスやEDRツールなどをテストしたいときに、使えるツールのメモ。
下記に公開されているツールを、コマンドで実行すれば検知されるかどうかがわかるとのこと。
APTシミュレーター:システムが APT 攻撃の被害者であるかのように見せるためのツールセット
https://github.com/NextronSystems/APTSimulator
まだ、試せていないので、余裕ができたら試してみたい。
zen's blog. reboot.
APT攻撃やマルウェアを防ぐアンチウィルスやEDRツールなどをテストしたいときに、使えるツールのメモ。
下記に公開されているツールを、コマンドで実行すれば検知されるかどうかがわかるとのこと。
APTシミュレーター:システムが APT 攻撃の被害者であるかのように見せるためのツールセット
https://github.com/NextronSystems/APTSimulator
まだ、試せていないので、余裕ができたら試してみたい。