类别
工具
WinVisor 是一款基于管理程序的模拟器,适用于 Windows x64 用户模式可执行文件,它利用 Windows Hypervisor Platform API 提供虚拟化环境,用于记录系统调用并实现内存自省。
STIXy 情况:ECSaping 您的威胁数据
结构化威胁数据通常使用 STIX 进行格式化。为了帮助将这些数据导入 Elasticsearch,我们发布了一个 Python 脚本,可将 STIX 转换为 ECS 格式,以便导入到您的堆栈中。
使用命名管道彻夜跳舞 - PIPEDANCE 客户端发布
在本出版物中,我们将介绍该客户端应用程序的功能以及如何开始使用该工具。
咔嚓,咔嚓...砰!使用 Detonate 自动化保护测试
为了使这一过程自动化并大规模测试我们的保护措施,我们建立了 Detonate 系统,该系统供安全研究工程师使用,以自动化方式衡量我们的 Elastic 安全解决方案的功效。
ICEDID 简介
众所周知,ICEDID 使用自定义文件格式和自定义加密方案来打包其有效负载。我们正在发布一套工具,以实现解包过程的自动化,并帮助分析师和社区应对 ICEDID。
The Elastic Container Project for Security Research
The Elastic Container Project provides a single shell script that will allow you to stand up and manage an entire Elastic Stack using Docker. This open source project enables rapid deployment for testing use cases.
NETWIRE 动态配置提取
Elastic Security Labs 讨论了 NETWIRE 木马,并发布了一个动态提取配置文件的工具。
NETWIRE 配置提取器
从 NETWIRE 样本中提取配置的 Python 脚本。
BLISTER 配置提取器
用于从 BLISTER 样本中提取配置和有效负载的 Python 脚本。
BPFDoor 配置提取器
配置提取器使用 BPFDoor 转储硬编码密码。
BPF门扫描器
用于识别受 BPFDoor 恶意软件感染的主机的 Python 脚本。
Cobalt Strike 信标提取器
Python 脚本从 Elasticsearch 集群收集安全事件生成的 Cobalt Strike 内存数据,从 CS 信标中提取配置,并将数据写回 Elasticsearch。
EMOTET 配置提取器
用于从 EMOTET 样本中提取配置的 Python 脚本。
ICEDID 配置提取器
从 ICEDID 样本中提取配置的 Python 脚本。
PARALLAX 有效载荷提取器
用于从 PARALLAX 样本中提取有效载荷的 Python 脚本。
QBOT 配置提取器
从 QBOT 样本中提取配置的 Python 脚本。
EMOTET 动态配置提取
Elastic Security Labs 讨论了 EMOTET 木马,并发布了一个使用代码模拟器动态提取配置文件的工具。
提取 Cobalt Strike Beacon 配置
第 2 部分 - 从 Cobalt Strike 植入信标中提取配置。