Categoria

Ferramentas

Inscreva-se

Os dados estruturados de ameaças geralmente são formatados usando STIX. Para ajudar a colocar esses dados no Elasticsearch, estamos lançando um script Python que converte o STIX em um formato ECS para ser ingerido na sua pilha.

placeholder image
Into The Weeds: How We Run Detonate

Into The Weeds: Como corremos Detonate

Explore a implementação técnica do sistema Detonate, incluindo a criação de sandbox, a tecnologia de suporte, a coleta de telemetria e como explodir coisas.

Click, Click… Boom! Automating Protections Testing with Detonate

Clique, clique… Boom! Automatizando testes de proteção com Detonate

Para automatizar esse processo e testar nossas proteções em grande escala, criamos o Detonate, um sistema usado por engenheiros de pesquisa de segurança para medir a eficácia de nossa solução Elastic Security de forma automatizada.

Unpacking ICEDID

Desempacotando o ICEDID

O ICEDID é conhecido por compactar suas cargas úteis usando formatos de arquivos e um esquema de criptografia customizados. Estamos lançando um conjunto de ferramentas para automatizar o processo de descompactação e ajudar os analistas e a comunidade a responder à ICEDID.

NETWIRE Configuration Extractor

Extrator de configuração NETWIRE

Script Python para extrair a configuração de amostras NETWIRE.

BLISTER Configuration Extractor

BLISTER Configuration Extractor (Extrator de configuração do BLISTER)

Script Python para extrair a configuração e a carga útil de amostras BLISTER.

BPFDoor Configuration Extractor

Extrator de configuração BPFDoor

Extrator de configuração para despejar senhas codificadas com BPFDoor.

BPFDoor Scanner

BPF Scanner de porta

Script Python para identificar hosts infectados com o malware BPFDoor.

Cobalt Strike Beacon Extractor

Extrator de farol de ataque de cobalto

Script Python que coleta dados de memória do Cobalt Strike gerados por eventos de segurança de um cluster do Elasticsearch, extrai a configuração do beacon CS e grava os dados de volta no Elasticsearch.

EMOTET Configuration Extractor

Extrator de configuração EMOTET

Script Python para extrair a configuração de amostras EMOTET.

ICEDID Configuration Extractor

Extrator de configuração ICEDID

Script Python para extrair a configuração de amostras ICEDID.

PARALLAX Payload Extractor

Extrator de carga útil PARALLAX

Script Python para extrair a carga útil de amostras PARALLAX.

QBOT Configuration Extractor

QBOT Configuration Extractor (Extrator de configuração do QBOT)

Script Python para extrair a configuração de amostras do QBOT.