Links de IOC (Indicators Of Compromise)

Opa, e aí galera

Tudo bem?
Uma boa ferramenta pra se trabalhar com IOC é a Redline.
"Fundamentalmente, Redline é uma ferramenta criada pela empresa Mandiant, cujo o propósito é a aquisição e análise forense de dados de hosts suspeitos de estarem comprometidos." (Redline UserGuide - tradução livre)

E o que é IOC (Indicators Of Compromise - Indicadores de Comprometimento)?
"São artefatos forense que identificam uma invasão em um host ou em uma rede de computadores. Os IOCs incluem conjuntos de termos descritivos logicamente agrupados, fazendo referência a algum tipo de ameaça específica." (Redline UserGuide - tradução livre)

Apresento a vocês alguns links sobre IOC:

• The Redline User Guide: http://www.mandiant.com/library/Redline1.9_UserGuide.pdf
• Known Good File Hashes from Mandiant: http://www.mandiant.com/library/RedlineWL//m-whitelist-1.0.zip
• Exemplos, Modelos e amostras de IOC:
• http://ioc.forensicartifacts.com/
• http://www.openioc.org/
• https://www.mandiant.com/blog/nettraveler-openioc/
• Demais sites que compartilham IOC sobre suas análises:
• http://labs.alienvault.com/labs/index.php/2013/red-october-indicators-of-compromise-and-mitigation-data/
• https://github.com/jaimeblasco/AlienvaultLabs/tree/master/malware_analysis

Bom, é isso galera.

Um abração!