Kategorie
Tools
9. Februar 2024
STIXy Situationen: Entkommen Sie Ihren Bedrohungsdaten
Strukturierte Bedrohungsdaten werden in der Regel mit STIX formatiert. Um Ihnen dabei zu helfen, diese Daten in Elasticsearch zu übertragen, veröffentlichen wir ein Python-Skript, das STIX in ein ECS-Format konvertiert, das Sie in Ihren Stack einfügen können.
Ins Detail: Wie wir Detonate betreiben
Erkunden Sie die technische Implementierung des Detonate-Systems, einschließlich der Erstellung von Sandkästen, der unterstützenden Technologie, der Telemetrieerfassung und wie man Dinge in die Luft jagt.
Klick, Klick... Bumm! Automatisiertes Testen von Schutzmaßnahmen mit Detonate
Um diesen Prozess zu automatisieren und unsere Schutzmaßnahmen im großen Maßstab zu testen, haben wir Detonate entwickelt, ein System, mit dem Sicherheitsforscher die Wirksamkeit unserer Elastic Security-Lösung automatisiert messen.
Auspacken von ICEDID
ICEDID verpackt seine Nutzlast in benutzerdefinierten Dateiformaten und mit einem eigenen Verschlüsselungsschema. Wir veröffentlichen eine Reihe von Tools, die den Entpackungsprozess automatisieren und Analysten und der Community helfen, auf ICEDID zu reagieren.
NETWIRE-Konfigurations-Extraktor
Python-Skript zum Extrahieren der Konfiguration aus NETWIRE-Beispielen.
BLISTER Konfiguration Extraktor
Python-Skript zum Extrahieren der Konfiguration und Nutzlast aus BLISTER-Beispielen.
BPFDoor-Konfigurationsextraktor
Konfigurationsextraktor zum Ausgeben von hartcodierten Passwörtern mit BPFDoor.
BPFDoor Scanner
Python-Skript zur Identifizierung von Hosts, die mit der BPFDoor-Malware infiziert sind.
Cobalt Strike Beacon Extraktor
Python-Skript, das Cobalt Strike-Speicherdaten sammelt, die durch Sicherheitsereignisse von einem Elasticsearch-Cluster generiert werden, die Konfiguration aus dem CS-Beacon extrahiert und die Daten zurück in Elasticsearch schreibt.
EMOTET Konfigurations-Extraktor
Python-Skript zum Extrahieren der Konfiguration aus EMOTET-Beispielen.
ICEDID-Konfigurations-Extraktor
Python-Skript zum Extrahieren der Konfiguration aus ICEDID-Beispielen.
PARALLAX Nutzlast-Extraktor
Python-Skript zum Extrahieren der Nutzlast aus PARALLAX-Beispielen.
QBOT-Konfigurations-Extraktor
Python-Skript zum Extrahieren der Konfiguration aus QBOT-Beispielen.