カテゴリー

ツール

構造化された脅威データは通常、STIXを使用してフォーマットされます。このデータをElasticsearchに取り込むために、STIXをECS形式に変換してスタックに取り込む、Pythonスクリプトをリリースします。

プレースホルダー画像
試練の中へ:Detonateはどう動くのか

試練の中へ:Detonateはどう動くのか

サンドボックスの作成、サポート技術、テレメトリ収集など、Detonateシステムの技術的な実装についてご覧ください。

カチッ、カチッ… ドカン!Detonateで保護テストを自動化

カチッ、カチッ… ドカン!Detonateで保護テストを自動化

このプロセスを自動化し、大規模な保護をテストするために、セキュリティ研究エンジニアがElastic Securityソリューションの有効性を自動的に測定するために使用するシステム「Detonate」を構築しました。

ICEDIDの解凍

ICEDIDの解凍

ICEDIDは、カスタムファイル形式とカスタム暗号化スキームを使用してペイロードを圧縮することが知られています。私たちは、解凍プロセスを自動化し、アナリストやコミュニティがICEDIDに対応するのに役立つ一連のツールをリリース予定です。

NETWIRE構成エクストラクター

NETWIRE構成エクストラクター

NETWIREサンプルから構成を抽出するPythonスクリプト。

BLISTERコンフィギュレーションエクストラクター

BLISTERコンフィギュレーションエクストラクター

BLISTERサンプルから構成とペイロードを抽出するPythonスクリプト。

BPFDoor 設定エクストラクター

BPFDoor 設定エクストラクター

BPFDoorでハードコードされたパスワードをダンプする構成抽出器。

BPFDoorスキャナー

BPFDoorスキャナー

BPFDoorマルウェアに感染したホストを特定するPythonスクリプト。

コバルトストライクビーコンエクストラクター

コバルトストライクビーコンエクストラクター

セキュリティイベントによって生成されたCobalt StrikeメモリデータをElasticsearchクラスターから収集し、CSビーコンから設定を抽出して、データをElasticsearchに書き戻すPythonスクリプト。

EMOTET設定エクストラクター

EMOTET設定エクストラクター

Pythonスクリプトを使用して、EMOTETサンプルから設定を抽出します。

ICEDID 設定エクストラクター

ICEDID 設定エクストラクター

ICEDID サンプルから構成を抽出する Python スクリプト。

PARALLAX ペイロードエクストラクター

PARALLAX ペイロードエクストラクター

PARALAXサンプルからペイロードを抽出するPythonスクリプト。

QBOTコンフィギュレーションエクストラクター

QBOTコンフィギュレーションエクストラクター

QBOTサンプルから構成を抽出するPythonスクリプト。