【转发】iArmor·冰铠高级威胁防护规则

风轻云淡

转发 GDHJDSYDH 分享在卡饭论坛的规则到这里，原贴参考 https://bbs.kafan.cn/thread-2278781-1-1.html

2025.2.16：自定义规则更新1.1版本，添加了20条新规则。
2025.2.18：自定义规则更新1.2版本，添加了20条新规则。目前一共有100条规则。目前我开始慢慢研究加载模块和打开进程相关的Sigma规则，请帮忙测试一下新规则的可行性。
根据反馈，我紧急移除了存在严重误报的一条规则，添加了一条新的规则。请务必将1.2版本的规则更新到1.2.1。
2025.3.1：自定义规则改名“冰铠防护规则”，增加100条新规则，主要是模块加载类的Sigma规则，目前一共200条规则。
2025.3.17：新增30条新规则，调整了部分规则的参数并且修正了错误，目前一共230条规则。
2025.3.22：新增20条新规则，修复了部分可能导致误报的错误命令参数，目前一共250条规则。
2025.4.2：新增15条新规则，为一些规则添加了规则内排除。
2025.4.8：新增5条新规则，目前根据新版本4.8.5的冰盾对部分规则进行了调整。
2025.4.24：规则更新，部分失效规则的参数已经修复，新增了主流安全软件的进程白名单。目前规则达到280条。
2025.4.26：规则更新至300条，目前由于附件已达到文件体积上限，因此我正式以微云的形式分享。
2025.5.7：新增10条规则，其中几条与病毒防御相关，通过Yara规则拦截潜在注入行为、反沙箱、风险加壳程序。
2025.5.16：冰铠规则更新至400条规则，添加了与Rundll32、Regsvr32、Net等程序相关的Sigma规则，添加了与系统权限相关的规则。
2025.6.30：新增10条新规则，特别是病毒防御相关的规则，优化了部分规则失效的问题，为建议开启的规则添加了【关键系统加固】标注。
2025.7.8：新增15条新规则，包括持久化以及病毒防御的更新。
2025.7.22：冰铠规则更新至450条规则，添加了部分白利用规则，添加了更多病毒防御规则，下载链接：https://share.weiyun.com/IcBTiEXp

NewMathematics

感谢分享

为什么有早八www

感谢分享

051421048

感谢分享