Catégorie
Outils
9 février 2024
Situations STIXy : échapper à vos données de menaces
Les données de menace structurées sont généralement formatées à l’aide de STIX. Pour vous aider à intégrer ces données à Elasticsearch, nous publions un script Python qui convertit STIX au format ECS à intégrer dans votre stack.
Les mains dans le cambouis : comment nous exécutons Detonate
Explorez la mise en œuvre technique du système Detonate, y compris la création d'un sandbox, la technologie associée, la collecte de données télémétriques et la manière de faire exploser des objets.
Cliquez, cliquez... Boom ! Automatisation des tests de protection avec Detonate
Pour automatiser ce processus et tester nos protections à grande échelle, nous avons créé Detonate, un système utilisé par les ingénieurs en recherche de sécurité pour mesurer l'efficacité de notre solution Elastic Security de manière automatisée.
Décompresser ICEDID
L'ICEDID est connu pour emballer ses charges utiles en utilisant des formats de fichiers et un système de cryptage personnalisés. Nous publions un ensemble d'outils pour automatiser le processus de déballage et aider les analystes et la communauté à répondre à l'ICEDID.
Extracteur de configuration NETWIRE
Script Python pour extraire la configuration des échantillons NETWIRE.
BLISTER Extracteur de configuration
Script Python pour extraire la configuration et la charge utile des échantillons BLISTER.
BPFD Extracteur de configuration de porte
Extracteur de configuration pour extraire les mots de passe codés en dur avec BPFDoor.
Scanner de porte BPFD
Script Python pour identifier les hôtes infectés par le malware BPFDoor.
Extracteur de balises de grève au cobalt
Script Python qui collecte les données de la mémoire Cobalt Strike générées par les événements de sécurité d'un cluster Elasticsearch, extrait la configuration de la balise CS et réécrit les données dans Elasticsearch.
Extracteur de configuration EMOTET
Script Python pour extraire la configuration des échantillons EMOTET.
Extracteur de configuration ICEDID
Script Python pour extraire la configuration des échantillons ICEDID.
Extracteur de charge utile PARALLAX
Script Python pour extraire la charge utile des échantillons PARALLAX.
Extracteur de configuration QBOT
Script Python pour extraire la configuration des échantillons QBOT.