工控恶意软件TRISIS源代码

工控恶意软件TRISIS源代码下载链接 ,文件结构如下:

├─decompiled_code
│ │ script_test.py
│ │
│ └─library
│ │ abc.py
│ │ atexit.py
│ │ base64.py
│ │ bdb.py
│ │ bz2.py
│ │ calendar.py
│ │ cmd.py
│ │ codecs.py
│ │ collections.py
│ │ contextlib.py
│ │ copy.py
│ │ copy_reg.py
│ │ crc.py
│ │ difflib.py
│ │ dis.py
│ │ doctest.py
│ │ dummy_thread.py
│ │ fnmatch.py
│ │ functools.py
│ │ genericpath.py
│ │ getopt.py
│ │ gettext.py
│ │ hashlib.py
│ │ heapq.py
│ │ inspect.py
│ │ io.py
│ │ keyword.py
│ │ linecache.py
│ │ locale.py
│ │ ntpath.py
│ │ opcode.py
│ │ optparse.py
│ │ os.py
│ │ os2emxpath.py
│ │ pdb.py
│ │ pickle.py
│ │ posixpath.py
│ │ pprint.py
│ │ quopri.py
│ │ random.py
│ │ re.py
│ │ repr.py
│ │ select.py
│ │ sh.py
│ │ shlex.py
│ │ socket.py
│ │ sre.py
│ │ sre_compile.py
│ │ sre_constants.py
│ │ sre_parse.py
│ │ ssl.py
│ │ stat.py
│ │ string.py
│ │ StringIO.py
│ │ stringprep.py
│ │ struct.py
│ │ subprocess.py
│ │ tempfile.py
│ │ textwrap.py
│ │ threading.py
│ │ token.py
│ │ tokenize.py
│ │ traceback.py
│ │ TsBase.py
│ │ TsHi.py
│ │ TsLow.py
│ │ TS_cnames.py
│ │ types.py
│ │ unicodedata.py
│ │ UserDict.py
│ │ warnings.py
│ │ weakref.py
│ │ _abcoll.py
│ │ _hashlib.py
│ │ _socket.py
│ │ _ssl.py
│ │ _strptime.py
│ │ _threading_local.py
│ │ _weakrefset.py
│ │ __future__.py
│ │
│ ├─encodings
│ │ aliases.py
│ │ ascii.py
│ │ base64_codec.py
│ │ big5.py
│ │ big5hkscs.py
│ │ bz2_codec.py
│ │ charmap.py
│ │ cp037.py
│ │ cp1006.py
│ │ cp1026.py
│ │ cp1140.py
│ │ cp1250.py
│ │ cp1251.py
│ │ cp1252.py
│ │ cp1253.py
│ │ cp1254.py
│ │ cp1255.py
│ │ cp1256.py
│ │ cp1257.py
│ │ cp1258.py
│ │ cp424.py
│ │ cp437.py
│ │ cp500.py
│ │ cp720.py
│ │ cp737.py
│ │ cp775.py
│ │ cp850.py
│ │ cp852.py
│ │ cp855.py
│ │ cp856.py
│ │ cp857.py
│ │ cp858.py
│ │ cp860.py
│ │ cp861.py
│ │ cp862.py
│ │ cp863.py
│ │ cp864.py
│ │ cp865.py
│ │ cp866.py
│ │ cp869.py
│ │ cp874.py
│ │ cp875.py
│ │ cp932.py
│ │ cp949.py
│ │ cp950.py
│ │ euc_jisx0213.py
│ │ euc_jis_2004.py
│ │ euc_jp.py
│ │ euc_kr.py
│ │ gb18030.py
│ │ gb2312.py
│ │ gbk.py
│ │ hex_codec.py
│ │ hp_roman8.py
│ │ hz.py
│ │ idna.py
│ │ iso2022_jp.py
│ │ iso2022_jp_1.py
│ │ iso2022_jp_2.py
│ │ iso2022_jp_2004.py
│ │ iso2022_jp_3.py
│ │ iso2022_jp_ext.py
│ │ iso2022_kr.py
│ │ iso8859_1.py
│ │ iso8859_10.py
│ │ iso8859_11.py
│ │ iso8859_13.py
│ │ iso8859_14.py
│ │ iso8859_15.py
│ │ iso8859_16.py
│ │ iso8859_2.py
│ │ iso8859_3.py
│ │ iso8859_4.py
│ │ iso8859_5.py
│ │ iso8859_6.py
│ │ iso8859_7.py
│ │ iso8859_8.py
│ │ iso8859_9.py
│ │ johab.py
│ │ koi8_r.py
│ │ koi8_u.py
│ │ latin_1.py
│ │ mac_arabic.py
│ │ mac_centeuro.py
│ │ mac_croatian.py
│ │ mac_cyrillic.py
│ │ mac_farsi.py
│ │ mac_greek.py
│ │ mac_iceland.py
│ │ mac_latin2.py
│ │ mac_roman.py
│ │ mac_romanian.py
│ │ mac_turkish.py
│ │ mbcs.py
│ │ palmos.py
│ │ ptcp154.py
│ │ punycode.py
│ │ quopri_codec.py
│ │ raw_unicode_escape.py
│ │ rot_13.py
│ │ shift_jis.py
│ │ shift_jisx0213.py
│ │ shift_jis_2004.py
│ │ string_escape.py
│ │ tis_620.py
│ │ undefined.py
│ │ unicode_escape.py
│ │ unicode_internal.py
│ │ utf_16.py
│ │ utf_16_be.py
│ │ utf_16_le.py
│ │ utf_32.py
│ │ utf_32_be.py
│ │ utf_32_le.py
│ │ utf_7.py
│ │ utf_8.py
│ │ utf_8_sig.py
│ │ uu_codec.py
│ │ zlib_codec.py
│ │ __init__.py
│ │
│ ├─logging
│ │ __init__.py
│ │
│ └─unittest
│ case.py
│ loader.py
│ main.py
│ result.py
│ runner.py
│ signals.py
│ suite.py
│ util.py
│ __init__.py

├─original_samples
│ all.7z
│ imain.7z
│ library.7z
│ README.md
│ trilog.7z

└─yara_rules
ics-cert.yara
mandiant.yara

原创作者:W3H,转载请注明来自 工匠安全实验室

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

18620368203

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code