MalwLess: 攻擊行為模擬器

就像安裝防毒軟體一樣,企業會架設各種監測工具,試圖從中識別出攻擊行為,藉此將傷害降到最低。嘴巴上說架設完畢,但心中仍有些不確定,機制是否真正有效,系統是否有正確運作,只有測試過才知道。測試的方法可以是放隻惡意程式,也可以做個模擬,MalwLess 正是一個專門針對 Blue Team 檢測機制做攻擊模擬的工具,MalwLess 透過 Sysmon 建立可疑行為事件,藉此測試檢測系統是否有成功偵測,而不用擔心測試的惡意程式像保護傘公司一樣無法收拾。