gummer:Gummer，一个猎杀 APT 的框架

#古默 什么是古默？ Gummer 是一个用于寻找恶意软件的框架。 它基于异常并且是用python编写的。 这个框架的名字来自一个非常有名的Gravoid猎人 Burt Gummer，他出现在所有的Tremors电影中。 另外，这个： @urbandictionary.com Gummer 基本上是一个数据库查询引擎。 它提供了一种将异常列表连接到不同数据库的简单方法，以不同格式返回结果。 Gummer 的创建主要是为了减少越来越多的所谓 APT 的检测时间。 当试图控制事件但不知道从哪里开始分析时，它也恰好对事件响应任务非常有帮助。 重要的是要强调，如果您不是专门寻找此类威胁，则不建议使用 Gummer 作为 IDS。 这是因为对异常或“弱信号”的搜索会导致大量误报，这将导致人们花时间查看警报。 Gummer 是从命令行执行的，它是多平台的，并且处于测试阶段。 使用 Gu