OSW#2: Task-7
Пример активности обезвреженного вредоносного файла. Применяется несколько техник получения учетных данных.
Необходимо определить ту технику, которая генерирует большинство событий в представленном логе и написать детектирующее правило.
Файл с событиями можно скачать тут 🔗.
Проставляй галочки по ходу выполнения шагов:
Если ты до этого не участвовал в спринтах Open Security Week, то напиши комментарий к этой задаче: "Беру эту задачу" и жди когда тебя добавят в группу для выдачи прав на редактирование issues. Это нужно чтобы иметь возможность назначать задачи на себя.
Следи за комментариями в созданном PR. Если нужно будет что-то поправить, изменения можно добавить в уже созданный PR. Для этого просто зафиксируй изменения в локальном репозитории и снова отправь все коммиты в GitHub.
Если возникли трудности в ходе решения этой задачи, то вопрос можно написать прямо в комментариях к этой задаче.
Также по любым вопросам, связанными со спринтом, можно писать в чат или в дискуссии GitHub
OSW#2: Task-7
Пример активности обезвреженного вредоносного файла. Применяется несколько техник получения учетных данных.
Необходимо определить ту технику, которая генерирует большинство событий в представленном логе и написать детектирующее правило.
Файл с событиями можно скачать тут 🔗.
Проставляй галочки по ходу выполнения шагов:
assign yourselfв правой части экрана в разделеAssignees.BacklogвIn Progressв разделеProjectsсправа.git checkout -b feature/OSW-2-Task-7.git add *git commit -m "<ТУТ ЕМКОЕ ОПИСАНИЕ ИЗМЕНЕНИЙ>"git push --set-upstream origin feature/OSW-2-Task-7Resolves #ISSUE_ID, где ISSUE_ID - идентификатор выбранной задачи. Этот текст автоматически свяжет созданный PR и задачу (подробнее см. Using keywords in issues and pull requests).In ProgressвDone.Если возникли трудности в ходе решения этой задачи, то вопрос можно написать прямо в комментариях к этой задаче.
Также по любым вопросам, связанными со спринтом, можно писать в чат или в дискуссии GitHub