{"ID":"200512ce-1edf-59d2-65f2-e120be2fa1a0","Version":1,"CreatedAt":1759855126987,"Description":"[OOTB] ToolShell package - RU\n\u003chtml lang=\"en\"\u003e\n\u003cbody\u003e\n  \n  \u003cp\u003e\n\tПакет правил нацелен на обнаружение атаки ToolShell.\u003cbr\u003e\n\tПравила основаны на характернных веб-запросах, создании файлов по определенному шаблону и на конкретном списке изветных файлов веб-шелла, прямом дететктировании эксплуатации десерелизации и попытке выгрузить в файлы конфигурации веб-сервера. Также полезная нагрузка веб-шелла обнаруживается средствами антивируса.\n  \u003c/p\u003e\n\n\u003c/body\u003e\n\u003c/html\u003e","Language":"en","ResourceIDs":["47931c4f-cb06-426e-90fe-7e5fa11bdec4","a33a1fc9-2f7a-457c-b186-7c7a0a3085f9","5fb7f25e-d817-4511-a268-3dc74f6dd2a1","e956b036-717d-4d8d-90db-0a69fed0f6d7","e305e72a-9a6f-4e93-879d-85b8fce7031f","273d19fb-5fdc-41a7-b328-1c51f91c9672","1d6177e3-8ef6-4197-988a-a5cdb8332397"],"Emergency":false}