| | proc_creation_lnx_apt_shell_execution.yml | 875 B |
| | proc_creation_lnx_at_command.yml | 902 B |
| | proc_creation_lnx_auditctl_clear_rules.yml | 1001 B |
| | proc_creation_lnx_av_kaspersky_av_disabled.yml | 1.1 KB |
| | proc_creation_lnx_awk_shell_spawn.yml | 1.3 KB |
| | proc_creation_lnx_base64_decode.yml | 704 B |
| | proc_creation_lnx_base64_execution.yml | 979 B |
| | proc_creation_lnx_base64_shebang_cli.yml | 1014 B |
| | proc_creation_lnx_bash_interactive_shell.yml | 613 B |
| | proc_creation_lnx_bpf_kprob_tracing_enabled.yml | 832 B |
| | proc_creation_lnx_bpftrace_unsafe_option_usage.yml | 632 B |
| | proc_creation_lnx_cap_setgid.yml | 1.1 KB |
| | proc_creation_lnx_cap_setuid.yml | 1.1 KB |
| | proc_creation_lnx_capa_discovery.yml | 804 B |
| | proc_creation_lnx_capsh_shell_invocation.yml | 718 B |
| | proc_creation_lnx_chattr_immutable_removal.yml | 809 B |
| | proc_creation_lnx_chroot_execution.yml | 1.3 KB |
| | proc_creation_lnx_clear_logs.yml | 871 B |
| | proc_creation_lnx_clear_syslog.yml | 3.1 KB |
| | proc_creation_lnx_clipboard_collection.yml | 907 B |
| | proc_creation_lnx_cp_passwd_or_shadow_tmp.yml | 763 B |
| | proc_creation_lnx_crontab_enumeration.yml | 863 B |
| | proc_creation_lnx_crontab_removal.yml | 815 B |
| | proc_creation_lnx_crypto_mining.yml | 1.4 KB |
| | proc_creation_lnx_curl_usage.yml | 737 B |
| | proc_creation_lnx_curl_wget_exec_tmp.yml | 1.2 KB |
| | proc_creation_lnx_dd_file_overwrite.yml | 910 B |
| | proc_creation_lnx_dd_process_injection.yml | 883 B |
| | proc_creation_lnx_disable_ufw.yml | 758 B |
| | proc_creation_lnx_doas_execution.yml | 722 B |
| | proc_creation_lnx_env_shell_invocation.yml | 986 B |
| | proc_creation_lnx_esxcli_network_discovery.yml | 1.0 KB |
| | proc_creation_lnx_esxcli_permission_change_admin.yml | 936 B |
| | proc_creation_lnx_esxcli_storage_discovery.yml | 1.2 KB |
| | proc_creation_lnx_esxcli_syslog_config_change.yml | 928 B |
| | proc_creation_lnx_esxcli_system_discovery.yml | 1.0 KB |
| | proc_creation_lnx_esxcli_user_account_creation.yml | 739 B |
| | proc_creation_lnx_esxcli_vm_discovery.yml | 1.1 KB |
| | proc_creation_lnx_esxcli_vm_kill.yml | 1.1 KB |
| | proc_creation_lnx_esxcli_vsan_discovery.yml | 1.2 KB |
| | proc_creation_lnx_file_and_directory_discovery.yml | 1.2 KB |
| | proc_creation_lnx_file_deletion.yml | 846 B |
| | proc_creation_lnx_find_shell_execution.yml | 1.0 KB |
| | proc_creation_lnx_flock_shell_execution.yml | 1.0 KB |
| | proc_creation_lnx_gcc_shell_execution.yml | 1.2 KB |
| | proc_creation_lnx_git_shell_execution.yml | 898 B |
| | proc_creation_lnx_grep_os_arch_discovery.yml | 1.1 KB |
| | proc_creation_lnx_groupdel.yml | 819 B |
| | proc_creation_lnx_install_root_certificate.yml | 798 B |
| | proc_creation_lnx_install_suspicious_packages.yml | 1.4 KB |
| | proc_creation_lnx_iptables_flush_ufw.yml | 1.2 KB |
| | proc_creation_lnx_local_account.yml | 1.6 KB |
| | proc_creation_lnx_local_groups.yml | 1013 B |
| | proc_creation_lnx_malware_gobrat_grep_payload_discovery.yml | 915 B |
| | proc_creation_lnx_mkfifo_named_pipe_creation_susp_location.yml | 856 B |
| | proc_creation_lnx_mkfifo_named_pipe_creation.yml | 620 B |
| | proc_creation_lnx_mount_hidepid.yml | 843 B |
| | proc_creation_lnx_netcat_reverse_shell.yml | 1.7 KB |
| | proc_creation_lnx_nice_shell_execution.yml | 976 B |
| | proc_creation_lnx_nohup_susp_execution.yml | 941 B |
| | proc_creation_lnx_nohup.yml | 747 B |
| | proc_creation_lnx_omigod_scx_runasprovider_executescript.yml | 1.4 KB |
| | proc_creation_lnx_omigod_scx_runasprovider_executeshellcommand.yml | 1.2 KB |
| | proc_creation_lnx_perl_reverse_shell.yml | 950 B |
| | proc_creation_lnx_php_reverse_shell.yml | 1.1 KB |
| | proc_creation_lnx_pnscan_binary_cli_pattern.yml | 1.1 KB |
| | proc_creation_lnx_proxy_connection.yml | 542 B |
| | proc_creation_lnx_pua_trufflehog.yml | 1.5 KB |
| | proc_creation_lnx_python_http_server_execution.yml | 1.4 KB |
| | proc_creation_lnx_python_pty_spawn.yml | 1.1 KB |
| | proc_creation_lnx_python_reverse_shell.yml | 872 B |
| | proc_creation_lnx_python_shell_os_system.yml | 1.2 KB |
| | proc_creation_lnx_remote_access_tools_teamviewer_incoming_connection.yml | 1.0 KB |
| | proc_creation_lnx_remote_system_discovery.yml | 1.3 KB |
| | proc_creation_lnx_remove_package.yml | 1.3 KB |
| | proc_creation_lnx_rsync_shell_execution.yml | 1.3 KB |
| | proc_creation_lnx_rsync_shell_spawn.yml | 1.3 KB |
| | proc_creation_lnx_ruby_reverse_shell.yml | 944 B |
| | proc_creation_lnx_schedule_task_job_cron.yml | 877 B |
| | proc_creation_lnx_security_software_discovery.yml | 1.3 KB |
| | proc_creation_lnx_security_tools_disabling.yml | 2.4 KB |
| | proc_creation_lnx_services_stop_and_disable.yml | 781 B |
| | proc_creation_lnx_setgid_setuid.yml | 828 B |
| | proc_creation_lnx_ssh_shell_execution.yml | 1.2 KB |
| | proc_creation_lnx_ssm_agent_abuse.yml | 1.0 KB |
| | proc_creation_lnx_susp_chmod_directories.yml | 853 B |
| | proc_creation_lnx_susp_container_residence_discovery.yml | 1.4 KB |
| | proc_creation_lnx_susp_curl_fileupload.yml | 1.7 KB |
| | proc_creation_lnx_susp_curl_useragent.yml | 783 B |
| | proc_creation_lnx_susp_dockerenv_recon.yml | 1.1 KB |
| | proc_creation_lnx_susp_execution_tmp_folder.yml | 1005 B |
| | proc_creation_lnx_susp_find_execution.yml | 906 B |
| | proc_creation_lnx_susp_git_clone.yml | 1.2 KB |
| | proc_creation_lnx_susp_history_delete.yml | 1.0 KB |
| | proc_creation_lnx_susp_history_recon.yml | 1.1 KB |
| | proc_creation_lnx_susp_hktl_execution.yml | 2.8 KB |
| | proc_creation_lnx_susp_inod_listing.yml | 1.3 KB |
| | proc_creation_lnx_susp_interactive_bash.yml | 906 B |
| | proc_creation_lnx_susp_java_children.yml | 783 B |
| | proc_creation_lnx_susp_network_utilities_execution.yml | 1.5 KB |
| | proc_creation_lnx_susp_pipe_shell.yml | 956 B |
| | proc_creation_lnx_susp_process_reading_sudoers.yml | 978 B |
| | proc_creation_lnx_susp_recon_indicators.yml | 763 B |
| | proc_creation_lnx_susp_script_interpretor_spawn_credential_scanner.yml | 1.7 KB |
| | proc_creation_lnx_susp_sensitive_file_access.yml | 1.6 KB |
| | proc_creation_lnx_susp_shell_child_process_from_parent_tmp_folder.yml | 1.0 KB |
| | proc_creation_lnx_susp_shell_script_exec_from_susp_location.yml | 1.2 KB |
| | proc_creation_lnx_system_info_discovery.yml | 793 B |
| | proc_creation_lnx_system_network_connections_discovery.yml | 904 B |
| | proc_creation_lnx_system_network_discovery.yml | 950 B |
| | proc_creation_lnx_systemctl_mask_power_settings.yml | 1.3 KB |
| | proc_creation_lnx_touch_susp.yml | 680 B |
| | proc_creation_lnx_triple_cross_rootkit_execve_hijack.yml | 740 B |
| | proc_creation_lnx_triple_cross_rootkit_install.yml | 804 B |
| | proc_creation_lnx_userdel.yml | 839 B |
| | proc_creation_lnx_usermod_susp_group.yml | 836 B |
| | proc_creation_lnx_vim_shell_execution.yml | 1.2 KB |
| | proc_creation_lnx_webshell_detection.yml | 1.5 KB |
| | proc_creation_lnx_wget_download_suspicious_directory.yml | 1.1 KB |
| | proc_creation_lnx_xterm_reverse_shell.yml | 635 B |