Categoría
Herramientas
24 de enero de 2025
WinVisor: un emulador basado en hipervisor para ejecutables en modo usuario de Windows x64
WinVisor es un emulador basado en hipervisor para ejecutables en modo de usuario de Windows x64 que utiliza la API de la Plataforma de Hipervisor de Windows para ofrecer un entorno virtualizado que permite hacer el logging de llamadas al sistema y realizar una introspección de memoria.
Situaciones de STIX: Hacer ECScapar tus datos de amenazas
Los datos estructurados de amenazas se suelen formatear con STIX. Para poder obtener estos datos en Elasticsearch, lanzamos un script de Python que convierte STIX a un formato ECS para que se ingiera en tu pila.
Bailando toda la noche con pipas nombradas - Lanzamiento del cliente de PIPEDANCE
En esta publicación, repasaremos la funcionalidad de esta aplicación cliente y cómo empezar a emplear la herramienta.
Clic, clic... ¡bum! Automatizar las pruebas de protección con Detonate
Para automatizar este proceso y probar nuestras protecciones a escala, creamos Detonate, un sistema que usan los ingenieros de investigación de seguridad para medir la eficacia de nuestra solución Elastic Security de manera automatizada.
Desempacar ICEDID
ICEDID es conocido por empaquetar sus cargas útiles empleando formatos de archivo personalizados y un esquema de cifrado personalizado. Estamos lanzando un conjunto de herramientas para automatizar el proceso de desempaquetado y ayudar a los analistas y a la comunidad a responder a ICEDID.
The Elastic Container Project for Security Research
The Elastic Container Project provides a single shell script that will allow you to stand up and manage an entire Elastic Stack using Docker. This open source project enables rapid deployment for testing use cases.
Extracción de configuración dinámica de NETWIRE
Elastic Security Labs analiza el troyano NETWIRE y lanza una herramienta para extraer dinámicamente los archivos de configuración.
Extractor de configuración de NETWIRE
Script de Python para extraer la configuración de muestras de NETWIRE.
Extractor de configuración BLISTER
Script de Python para extraer la configuración y la carga útil de los ejemplos de BLISTER.
Extractor de configuración BPFDoor
Extractor de configuración para volcar contraseñas codificadas con BPFDoor.
Escáner BPFDoor
Script de Python para identificar hosts infectados con el malware BPFDoor.
Extractor de balizas Cobalt Strike
Script de Python que recopila datos de memoria de Cobalt Strike generados por eventos de seguridad de un clúster de Elasticsearch, extrae la configuración de la baliza de CS y vuelve a escribir los datos en Elasticsearch.
Extractor de configuración EMOTET
Python para extraer la configuración de los ejemplos de EMOTET.
Extractor de configuración ICEDID
Script de Python para extraer la configuración de muestras de ICEDID.
Extractor de carga útil PARALLAX
Script de Python para extraer la carga útil de los ejemplos de PARALAX.
Extractor de configuración QBOT
Script de Python para extraer la configuración de las muestras de QBOT.
Extracción de configuración dinámica de EMOTET
Elastic Security Labs analiza el troyano EMOTET y lanza una herramienta para extraer dinámicamente archivos de configuración mediante emuladores de código.
Extracción de configuraciones de balizas de golpe de cobalto
Parte 2 - Extracción de configuraciones de balizas de implante Cobalt Strike.