Categoría
Herramientas
9 de febrero de 2024
Situaciones de STIX: Hacer ECScapar tus datos de amenazas
Los datos estructurados de amenazas se suelen formatear con STIX. Para poder obtener estos datos en Elasticsearch, lanzamos un script de Python que convierte STIX a un formato ECS para que se ingiera en tu pila.
Entre la maleza: cómo ejecutamos Detonate
Analiza la implementación técnica del sistema Detonate, incluida la creación de sandbox, la tecnología de soporte, la recopilación de telemetría y cómo hacer explotar cosas.
Clic, clic... ¡bum! Automatizar las pruebas de protección con Detonate
Para automatizar este proceso y probar nuestras protecciones a escala, creamos Detonate, un sistema que usan los ingenieros de investigación de seguridad para medir la eficacia de nuestra solución Elastic Security de manera automatizada.
Desempacar ICEDID
ICEDID es conocido por empaquetar sus cargas útiles empleando formatos de archivo personalizados y un esquema de cifrado personalizado. Estamos lanzando un conjunto de herramientas para automatizar el proceso de desempaquetado y ayudar a los analistas y a la comunidad a responder a ICEDID.
Extractor de configuración de NETWIRE
Script de Python para extraer la configuración de muestras de NETWIRE.
Extractor de configuración BLISTER
Script de Python para extraer la configuración y la carga útil de los ejemplos de BLISTER.
Extractor de configuración BPFDoor
Extractor de configuración para volcar contraseñas codificadas con BPFDoor.
Escáner BPFDoor
Script de Python para identificar hosts infectados con el malware BPFDoor.
Extractor de balizas Cobalt Strike
Script de Python que recopila datos de memoria de Cobalt Strike generados por eventos de seguridad de un clúster de Elasticsearch, extrae la configuración de la baliza de CS y vuelve a escribir los datos en Elasticsearch.
Extractor de configuración EMOTET
Python para extraer la configuración de los ejemplos de EMOTET.
Extractor de configuración ICEDID
Script de Python para extraer la configuración de muestras de ICEDID.
Extractor de carga útil PARALLAX
Script de Python para extraer la carga útil de los ejemplos de PARALAX.
Extractor de configuración QBOT
Script de Python para extraer la configuración de las muestras de QBOT.