类别
工具
2024 年 2 月 9 日
STIXy 情境:ECS 化您的威胁数据
结构化威胁数据通常使用 STIX 格式化。为了帮助将此数据导入 Elasticsearch,我们发布了一个 Python 脚本,该脚本将 STIX 转换为 ECS 格式,以便将其摄取到您的堆栈中。
深入了解:我们如何运行 Detonate
探索 Detonate 系统的技术实现,包括沙箱创建、支持技术、遥测数据收集以及如何“炸毁”东西。
点击、点击... 砰!使用 Detonate 自动化保护测试
为了自动化此过程并大规模测试我们的保护措施,我们构建了 Detonate 系统。安全研究工程师使用该系统以自动方式衡量我们 Elastic Security 解决方案的有效性。
解包 ICEDID
众所周知,ICEDID 使用自定义文件格式和自定义加密方案来打包其有效载荷。我们正在发布一套工具来自动化解包过程,并帮助分析师和社区响应 ICEDID。
NETWIRE 配置提取器
用于从 NETWIRE 样本中提取配置的 Python 脚本。
BLISTER 配置提取器
用于从 BLISTER 样本中提取配置和有效载荷的 Python 脚本。
BPFDoor 配置提取器
用于转储 BPFDoor 中硬编码密码的配置提取器。
BPFDoor 扫描器
用于识别感染 BPFDoor 恶意软件的主机的 Python 脚本。
Cobalt Strike Beacon 提取器
Python 脚本,用于收集来自 Elasticsearch 集群的安全事件生成的 Cobalt Strike 内存数据,从 CS beacon 中提取配置,并将数据写回 Elasticsearch。
EMOTET 配置提取器
用于从 EMOTET 样本中提取配置的 Python 脚本。
ICEDID 配置提取器
用于从 ICEDID 样本中提取配置的 Python 脚本。
PARALLAX 有效载荷提取器
用于从 PARALLAX 样本中提取有效载荷的 Python 脚本。
QBOT 配置提取器
用于从 QBOT 样本中提取配置的 Python 脚本。