Міністерство освіти і науки України

Національний технічний університет України

"Київський політехнічний інститут імені Ігоря Сікорського"
Фізико-технічний інститут

АНАЛІЗ ТА МОНІТОРИНГ КІБЕРНЕТИЧНОЇ БЕЗПЕКИ

Практичне завдання 5
Моніторинг стану кібербезпеки за допомогою індикаторів компрометації

Виконала:
студентка групи ФБ-91
Дрозд С.Ю

2023
Мета: Знайомство з індикаторами компрометації (IOC), способами їхнього
документування та протоколювання. Отримання навичок з сканування ресурсів
ІТС з метою виявлення можливих IOC.

Завдання: Проаналізувати можливі індикатори компрометації системи за

допомогою утіліти LOKI (https://github.com/Neo23x0/Loki) з використанням
створенного правила YARA

Хід роботи
Скачуємо і розархівавуємо loki.

Перенесемо в папку з яра-правилами своє правило з сайту

https://github.com/Yara-Rules/rules/blob/master/malware/APT_Cobalt.yar
Запуск оновлення:

Перенесем папку з файлами до папки, яку потрібно просканувати:

Запуск loki:
Шкідливе ПЗ не знайдене.