matsuu
.
@matsuu,
JPCERT/CCから。ソースコードはgithubにアップされとる。C#実装だがETW(Event Tracing fow Windows)のイベント監視とメモリスキャンと書かれてるからWindows用かな。
---
SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya - JPCERT/CC Eyes
https://blogs.jpcert.or.jp/ja/2025/11/YAMAGoya.html
#bookmarks