Autocheck

> Simple IOC and YARA Scanner > 1. 文件名IOC正则表达式匹配完整的文件路径/名称 > 2. Yara规则检查Yara签名匹配文件数据和进程内存 > 3. 哈希检查将已知的恶意哈希（MD5，SHA1，SHA256）与扫描的文件进行比较 > 4. C2连接后检查将进程 ......