Categoría

Herramientas

Los datos estructurados de amenazas se suelen formatear con STIX. Para poder obtener estos datos en Elasticsearch, lanzamos un script de Python que convierte STIX a un formato ECS para que se ingiera en tu pila.

imagen de marcador de posición
Entre la maleza: cómo ejecutamos Detonate

Entre la maleza: cómo ejecutamos Detonate

Analiza la implementación técnica del sistema Detonate, incluida la creación de sandbox, la tecnología de soporte, la recopilación de telemetría y cómo hacer explotar cosas.

Clic, clic... ¡bum! Automatizar las pruebas de protección con Detonate

Clic, clic... ¡bum! Automatizar las pruebas de protección con Detonate

Para automatizar este proceso y probar nuestras protecciones a escala, creamos Detonate, un sistema que usan los ingenieros de investigación de seguridad para medir la eficacia de nuestra solución Elastic Security de manera automatizada.

Desempacar ICEDID

Desempacar ICEDID

ICEDID es conocido por empaquetar sus cargas útiles empleando formatos de archivo personalizados y un esquema de cifrado personalizado. Estamos lanzando un conjunto de herramientas para automatizar el proceso de desempaquetado y ayudar a los analistas y a la comunidad a responder a ICEDID.

Extractor de configuración de NETWIRE

Extractor de configuración de NETWIRE

Script de Python para extraer la configuración de muestras de NETWIRE.

Extractor de configuración BLISTER

Extractor de configuración BLISTER

Script de Python para extraer la configuración y la carga útil de los ejemplos de BLISTER.

Extractor de configuración BPFDoor

Extractor de configuración BPFDoor

Extractor de configuración para volcar contraseñas codificadas con BPFDoor.

Escáner BPFDoor

Escáner BPFDoor

Script de Python para identificar hosts infectados con el malware BPFDoor.

Extractor de balizas Cobalt Strike

Extractor de balizas Cobalt Strike

Script de Python que recopila datos de memoria de Cobalt Strike generados por eventos de seguridad de un clúster de Elasticsearch, extrae la configuración de la baliza de CS y vuelve a escribir los datos en Elasticsearch.

Extractor de configuración EMOTET

Extractor de configuración EMOTET

Python para extraer la configuración de los ejemplos de EMOTET.

Extractor de configuración ICEDID

Extractor de configuración ICEDID

Script de Python para extraer la configuración de muestras de ICEDID.

Extractor de carga útil PARALLAX

Extractor de carga útil PARALLAX

Script de Python para extraer la carga útil de los ejemplos de PARALAX.

Extractor de configuración QBOT

Extractor de configuración QBOT

Script de Python para extraer la configuración de las muestras de QBOT.