[forensics] OpenIOC
OpenIOC http://openioc.org/ PCから証跡を収集し、シグネチャと比較する事により インシデントの検知を行う IOC FINDER http://www.mandiant.com/resources/download/ioc-finder データ収集とレポーティング IOC EDITOR http://www.mandiant.com/resources/download/ioc-editor/ シグネチャのエディター データ収集 mandiant_ioc_finder.exe collect レポーティング mandiant_ioc_finder.exe report -s ./audits -i xxxxxxxxxxx.ioc -t html IOCs http://openioc.org/ https://forums.mandiant.com/tags/ioc http://ioc.forensicartifacts.com/
