Detection Rule List

Rule Name Rule Type Technique Count Creation Date
CAPA_SetHandleInformation CAPA 1 1 year, 5 months
CAPA_localsize CAPA 1 1 year, 5 months
CAPA_vm_registry CAPA 1 1 year, 5 months
CAPA_vm_artefact2 CAPA 1 1 year, 5 months
CAPA_vm_instruction CAPA 0 1 year, 5 months
CAPA_gettickcount CAPA 1 1 year, 5 months
CAPA_debugged_flag CAPA 1 1 year, 5 months
CAPA_mouse_cursor CAPA 1 1 year, 5 months
CAPA_timestomp CAPA 0 1 year, 5 months
CAPA_ntglobalflag CAPA 1 1 year, 5 months
CAPA_stackstring_obf CAPA 0 1 year, 5 months
CAPA_vm_artefact CAPA 1 1 year, 5 months
CAPA_kill_process CAPA 1 1 year, 5 months
CAPA_detect_vm_process CAPA 2 1 year, 5 months
CAPA_device_pipe CAPA 0 1 year, 5 months
CAPA_QueryPerformanceCounter CAPA 1 1 year, 5 months
CAPA_output_debug_string CAPA 1 1 year, 5 months
CAPA_clear_log CAPA 1 1 year, 5 months
CAPA_crash_eventlog CAPA 2 1 year, 5 months
CAPA_debug_register CAPA 1 1 year, 5 months
CAPA_debugger_api CAPA 1 1 year, 5 months
SIGMA_bitsadmin SIGMA 0 1 year, 5 months
SIGMA_spoofed_extension SIGMA 0 1 year, 5 months
SIGMA_hide_copy_melt SIGMA 1 1 year, 5 months
SIGMA_base64_download SIGMA 0 1 year, 5 months
SIGMA_lolbins SIGMA 0 1 year, 5 months
SIGMA_detect_region SIGMA 0 1 year, 5 months
SIGMA_delete_shadow_copy SIGMA 1 1 year, 5 months
SIGMA_ANTI_VM SIGMA 0 1 year, 5 months
SIGMA_stop_service SIGMA 0 1 year, 5 months
Filter
Clear