카테고리
도구
2024년 2월 9일
STIXy 상황: ECS로 위협 데이터 최적화
구조화된 위협 데이터는 일반적으로 STIX 형식으로 작성됩니다. 이 데이터를 Elasticsearch에 가져올 수 있도록 STIX를 ECS 형식으로 변환하여 스택에 수집할 수 있는 파이썬 스크립트를 배포하고 있습니다.
Detonate 실행 방법 심층 분석
Detonate 시스템의 기술적 구현을 자세히 알아보세요. 여기에는 샌드박스 생성, 지원 기술, 원격 분석 수집, 그리고 시스템의 기능을 시험하는 방법이 포함됩니다.
Detonate를 활용한 자동화된 보호 테스트
프로세스를 자동화하고 대규모로 보호 기능을 테스트하기 위해 Detonate를 구축했습니다. 이 시스템은 보안 연구 엔지니어들이 Elastic Security 솔루션의 효율성을 자동으로 측정하는 데 사용됩니다.
ICEDID 분석
ICEDID는 사용자 지정 파일 형식과 암호화 방식을 사용하여 페이로드를 압축하는 것으로 알려져 있습니다. 분석가와 커뮤니티가 ICEDID에 대응할 수 있도록 압축 해제 프로세스를 자동화하는 도구 세트를 배포하고 있습니다.
네트워크 구성 추출기
파이썬 스크립트를 사용하여 NETWIRE 샘플에서 구성을 추출합니다.
BLISTER 구성 추출기
Python 스크립트를 사용하여 BLISTER 샘플에서 구성 및 페이로드를 추출합니다.
BPF문 구성 추출기
구성 추출기를 사용하여 하드코딩된 비밀번호를 덤프하는 BPFDoor.
BPF도어 스캐너
Python 스크립트를 사용하여 BPFDoor 멀웨어에 감염된 호스트를 식별합니다.
코발트 스트라이크 비콘 추출기
보안 이벤트에 의해 생성된 코발트 스트라이크 메모리 데이터를 Elasticsearch 클러스터에서 수집하고, CS 비콘에서 구성을 추출한 다음, 데이터를 Elasticsearch에 다시 기록하는 Python 스크립트입니다.
EMOTET 구성 추출기
Python 스크립트를 사용하여 EMOTET 샘플에서 구성을 추출합니다.
ICEDID 구성 추출기
Python 스크립트를 사용하여 ICEDID 샘플에서 구성을 추출합니다.
PARALLAX 페이로드 추출기
파이썬 스크립트를 사용하여 PARALLAX 샘플에서 페이로드를 추출합니다.
QBOT 구성 추출기
Python 스크립트를 사용하여 QBOT 샘플에서 구성을 추출합니다.