Categoria
Ferramentas
9 de fevereiro de 2024
Situações STIXy: ECSaping seus dados de ameaças
Os dados estruturados de ameaças geralmente são formatados usando STIX. Para ajudar a colocar esses dados no Elasticsearch, estamos lançando um script Python que converte o STIX em um formato ECS para ser ingerido na sua pilha.
Into The Weeds: Como corremos Detonate
Explore a implementação técnica do sistema Detonate, incluindo a criação de sandbox, a tecnologia de suporte, a coleta de telemetria e como explodir coisas.
Clique, clique… Boom! Automatizando testes de proteção com Detonate
Para automatizar esse processo e testar nossas proteções em grande escala, criamos o Detonate, um sistema usado por engenheiros de pesquisa de segurança para medir a eficácia de nossa solução Elastic Security de forma automatizada.
Desempacotando o ICEDID
O ICEDID é conhecido por compactar suas cargas úteis usando formatos de arquivos e um esquema de criptografia customizados. Estamos lançando um conjunto de ferramentas para automatizar o processo de descompactação e ajudar os analistas e a comunidade a responder à ICEDID.
Extrator de configuração NETWIRE
Script Python para extrair a configuração de amostras NETWIRE.
BLISTER Configuration Extractor (Extrator de configuração do BLISTER)
Script Python para extrair a configuração e a carga útil de amostras BLISTER.
Extrator de configuração BPFDoor
Extrator de configuração para despejar senhas codificadas com BPFDoor.
BPF Scanner de porta
Script Python para identificar hosts infectados com o malware BPFDoor.
Extrator de farol de ataque de cobalto
Script Python que coleta dados de memória do Cobalt Strike gerados por eventos de segurança de um cluster do Elasticsearch, extrai a configuração do beacon CS e grava os dados de volta no Elasticsearch.
Extrator de configuração EMOTET
Script Python para extrair a configuração de amostras EMOTET.
Extrator de configuração ICEDID
Script Python para extrair a configuração de amostras ICEDID.
Extrator de carga útil PARALLAX
Script Python para extrair a carga útil de amostras PARALLAX.
QBOT Configuration Extractor (Extrator de configuração do QBOT)
Script Python para extrair a configuração de amostras do QBOT.