RegistryItem IndicatorItems in OpenIOC - quali livelli sono richiesti

Question

RegistryItem IndicatorItems in OpenIOC - quali livelli sono richiesti

1

Ho visto persone specificare

RegistryItem/KeyPath, RegistryItem/ValueName, RegistryItem/Value

per specificare completamente il valore di una voce del Registro di sistema, mentre altri solo usano

RegistryItem/Path, RegistryItem/Text

Come faccio a sapere il modo corretto di creare questo elemento XML e, se lo sto interpretando, come faccio a sapere cosa aspettarmi?

Usando l'XML da

link

(con display-type="string" term-source="application/vnd.mandiant.mir" rimosso)

<iocterm data-type="xs:string" text="RegistryItem/KeyPath" title="Registry Key Path" /> <iocterm data-type="xs:string" text="RegistryItem/Value" title="Registry Value" /> <iocterm data-type="xs:string" text="RegistryItem/ValueName" title="Registry Value Name" />

vs

<iocterm data-type="xs:string" text="RegistryItem/Path" title="Registry Path" /> <iocterm data-type="xs:string" text="RegistryItem/Type" title="Registry Type" />

Ad esempio, questo IOC utilizza RegistryItem/Path e RegistryItem/Text

link

dove questo usa RegistryItem/Path e RegistryItem/ValueName

link

ioc

posta Scott C Wilson 07.11.2015 - 02:27

fonte

0 risposte

Leggi altre domande sui tag ioc

Che tipo di autenticazione dovrei usare, base o digest? [duplicare] Debian 8 e alcune domande su Graphical Firewall?