Categoria

Ferramentas

Os dados estruturados de ameaças geralmente são formatados usando STIX. Para ajudar a colocar esses dados no Elasticsearch, estamos lançando um script Python que converte o STIX em um formato ECS para ser ingerido na sua pilha.

imagem de espaço reservado
Into The Weeds: Como corremos Detonate

Into The Weeds: Como corremos Detonate

Explore a implementação técnica do sistema Detonate, incluindo a criação de sandbox, a tecnologia de suporte, a coleta de telemetria e como explodir coisas.

Clique, clique… Boom! Automatizando testes de proteção com Detonate

Clique, clique… Boom! Automatizando testes de proteção com Detonate

Para automatizar esse processo e testar nossas proteções em grande escala, criamos o Detonate, um sistema usado por engenheiros de pesquisa de segurança para medir a eficácia de nossa solução Elastic Security de forma automatizada.

Desempacotando o ICEDID

Desempacotando o ICEDID

O ICEDID é conhecido por compactar suas cargas úteis usando formatos de arquivos e um esquema de criptografia customizados. Estamos lançando um conjunto de ferramentas para automatizar o processo de descompactação e ajudar os analistas e a comunidade a responder à ICEDID.

Extrator de configuração NETWIRE

Extrator de configuração NETWIRE

Script Python para extrair a configuração de amostras NETWIRE.

BLISTER Configuration Extractor (Extrator de configuração do BLISTER)

BLISTER Configuration Extractor (Extrator de configuração do BLISTER)

Script Python para extrair a configuração e a carga útil de amostras BLISTER.

Extrator de configuração BPFDoor

Extrator de configuração BPFDoor

Extrator de configuração para despejar senhas codificadas com BPFDoor.

BPF Scanner de porta

BPF Scanner de porta

Script Python para identificar hosts infectados com o malware BPFDoor.

Extrator de farol de ataque de cobalto

Extrator de farol de ataque de cobalto

Script Python que coleta dados de memória do Cobalt Strike gerados por eventos de segurança de um cluster do Elasticsearch, extrai a configuração do beacon CS e grava os dados de volta no Elasticsearch.

Extrator de configuração EMOTET

Extrator de configuração EMOTET

Script Python para extrair a configuração de amostras EMOTET.

Extrator de configuração ICEDID

Extrator de configuração ICEDID

Script Python para extrair a configuração de amostras ICEDID.

Extrator de carga útil PARALLAX

Extrator de carga útil PARALLAX

Script Python para extrair a carga útil de amostras PARALLAX.

QBOT Configuration Extractor (Extrator de configuração do QBOT)

QBOT Configuration Extractor (Extrator de configuração do QBOT)

Script Python para extrair a configuração de amostras do QBOT.