【文件属性】：
文件名称：IOC_列表
文件大小：254KB
文件格式：ZIP
更新时间：2021-02-23 03:45:16
Roff 从Florian Roth生成IOC 该脚本采用了Florian Roth IOC列表并将其推送到github清理版本，准备在KQL中使用（Sentinel，Defender ATP等）。 链接： ： 后卫ATP示例 哈希IOC查找以创建流程 let ExternalHash = (externaldata(hash: string) [@"https://raw.githubusercontent.com/lsoumille/IOC_Lists/master/hash_iocs.txt"] with (format="txt")); let SHA1_Matches = ExternalHash | distinct ['hash'] | lookup kind=inner (DeviceProcessEvents | distinct SHA1) on $left.['has
【文件预览】：
IOC_Lists-master
----filename_kql.txt.0(50KB)
----README.md(1KB)
----hash_iocs.txt(365KB)
----filename_kql.txt.1(57KB)
----generate_iocs_from_florian.sh(3KB)
----filename_iocs.txt(62KB)
----filename_kql.txt.2(57KB)
----filename_kql.txt.3(824B)