类别

工具

结构化威胁数据通常使用 STIX 进行格式化。为了帮助将这些数据导入 Elasticsearch,我们发布了一个 Python 脚本,可将 STIX 转换为 ECS 格式,以便导入到您的堆栈中。

占位符图像
深入细节:我们如何运行 Detonate

深入细节:我们如何运行 Detonate

探索 Detonate 系统的技术实现,包括沙箱创建、支持技术、遥测收集以及如何引爆物品。

咔嚓,咔嚓...砰!使用 Detonate 自动化保护测试

咔嚓,咔嚓...砰!使用 Detonate 自动化保护测试

为了使这一过程自动化并大规模测试我们的保护措施,我们建立了 Detonate 系统,该系统供安全研究工程师使用,以自动化方式衡量我们的 Elastic 安全解决方案的功效。

ICEDID 简介

ICEDID 简介

众所周知,ICEDID 使用自定义文件格式和自定义加密方案来打包其有效负载。我们正在发布一套工具,以实现解包过程的自动化,并帮助分析师和社区应对 ICEDID。

NETWIRE 配置提取器

NETWIRE 配置提取器

从 NETWIRE 样本中提取配置的 Python 脚本。

BLISTER 配置提取器

BLISTER 配置提取器

用于从 BLISTER 样本中提取配置和有效负载的 Python 脚本。

BPFDoor 配置提取器

BPFDoor 配置提取器

配置提取器使用 BPFDoor 转储硬编码密码。

BPF门扫描器

BPF门扫描器

用于识别受 BPFDoor 恶意软件感染的主机的 Python 脚本。

Cobalt Strike 信标提取器

Cobalt Strike 信标提取器

Python 脚本从 Elasticsearch 集群收集安全事件生成的 Cobalt Strike 内存数据,从 CS 信标中提取配置,并将数据写回 Elasticsearch。

EMOTET 配置提取器

EMOTET 配置提取器

用于从 EMOTET 样本中提取配置的 Python 脚本。

ICEDID 配置提取器

ICEDID 配置提取器

从 ICEDID 样本中提取配置的 Python 脚本。

PARALLAX 有效载荷提取器

PARALLAX 有效载荷提取器

用于从 PARALLAX 样本中提取有效载荷的 Python 脚本。

QBOT 配置提取器

QBOT 配置提取器

从 QBOT 样本中提取配置的 Python 脚本。