カテゴリー
ツール
2024年2月9日
STIX的シチュエーション:脅威データのエスケープ
構造化された脅威データは通常、STIXを使用してフォーマットされます。このデータをElasticsearchに取り込むために、STIXをECS形式に変換してスタックに取り込む、Pythonスクリプトをリリースします。
試練の中へ:Detonateはどう動くのか
サンドボックスの作成、サポート技術、テレメトリ収集など、Detonateシステムの技術的な実装についてご覧ください。
カチッ、カチッ… ドカン!Detonateで保護テストを自動化
このプロセスを自動化し、大規模な保護をテストするために、セキュリティ研究エンジニアがElastic Securityソリューションの有効性を自動的に測定するために使用するシステム「Detonate」を構築しました。
ICEDIDの解凍
ICEDIDは、カスタムファイル形式とカスタム暗号化スキームを使用してペイロードを圧縮することが知られています。私たちは、解凍プロセスを自動化し、アナリストやコミュニティがICEDIDに対応するのに役立つ一連のツールをリリース予定です。
NETWIRE構成エクストラクター
NETWIREサンプルから構成を抽出するPythonスクリプト。
BLISTERコンフィギュレーションエクストラクター
BLISTERサンプルから構成とペイロードを抽出するPythonスクリプト。
BPFDoor 設定エクストラクター
BPFDoorでハードコードされたパスワードをダンプする構成抽出器。
BPFDoorスキャナー
BPFDoorマルウェアに感染したホストを特定するPythonスクリプト。
コバルトストライクビーコンエクストラクター
セキュリティイベントによって生成されたCobalt StrikeメモリデータをElasticsearchクラスターから収集し、CSビーコンから設定を抽出して、データをElasticsearchに書き戻すPythonスクリプト。
EMOTET設定エクストラクター
Pythonスクリプトを使用して、EMOTETサンプルから設定を抽出します。
ICEDID 設定エクストラクター
ICEDID サンプルから構成を抽出する Python スクリプト。
PARALLAX ペイロードエクストラクター
PARALAXサンプルからペイロードを抽出するPythonスクリプト。
QBOTコンフィギュレーションエクストラクター
QBOTサンプルから構成を抽出するPythonスクリプト。