[OOTB] ToolShell package - RU
<html lang="en">
<body>
  
  <p>
	Пакет правил нацелен на обнаружение атаки ToolShell.<br>
	Правила основаны на характернных веб-запросах, создании файлов по определенному шаблону и на конкретном списке изветных файлов веб-шелла, прямом дететктировании эксплуатации десерелизации и попытке выгрузить в файлы конфигурации веб-сервера. Также полезная нагрузка веб-шелла обнаруживается средствами антивируса.
  </p>

</body>
</html>