هذا تطبيق ويندوز يُدعى DeepBlueCLI، ويمكن تنزيل أحدث إصدار منه باسم DeepBlueCLIsourcecode.tar.gz. ويمكن تشغيله عبر الإنترنت من خلال موفر الاستضافة المجاني OnWorks لمحطات العمل.
قم بتنزيل وتشغيل هذا التطبيق المسمى DeepBlueCLI مع OnWorks مجانًا عبر الإنترنت.
اتبع هذه التعليمات لتشغيل هذا التطبيق:
- 1. قم بتنزيل هذا التطبيق على جهاز الكمبيوتر الخاص بك.
- 2. أدخل في مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX باسم المستخدم الذي تريده.
- 3. تحميل هذا التطبيق في هذا الملف.
- 4. ابدأ تشغيل أي محاكي لنظام التشغيل OnWorks عبر الإنترنت من موقع الويب هذا ، ولكن أفضل محاكي Windows عبر الإنترنت.
- 5. من نظام التشغيل OnWorks Windows الذي بدأته للتو ، انتقل إلى مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX مع اسم المستخدم الذي تريده.
- 6. قم بتنزيل التطبيق وتثبيته.
- 7. قم بتنزيل Wine من مستودعات برامج توزيعات Linux الخاصة بك. بمجرد التثبيت ، يمكنك النقر نقرًا مزدوجًا فوق التطبيق لتشغيله باستخدام Wine. يمكنك أيضًا تجربة PlayOnLinux ، وهي واجهة رائعة على Wine والتي ستساعدك على تثبيت برامج وألعاب Windows الشائعة.
يعد Wine طريقة لتشغيل برامج Windows على نظام Linux ، ولكن بدون الحاجة إلى Windows. Wine عبارة عن طبقة توافق Windows مفتوحة المصدر يمكنها تشغيل برامج Windows مباشرة على أي سطح مكتب Linux. بشكل أساسي ، يحاول Wine إعادة تنفيذ ما يكفي من Windows من البداية حتى يتمكن من تشغيل جميع تطبيقات Windows دون الحاجة إلى Windows بالفعل.
لقطات الشاشة:
ديب بلو سي إل آي
الوصف:
DeepBlueCLI هي مجموعة أدوات لرصد التهديدات، مُصممة لاستخراج وتطبيع وتحديد الأنشطة المشبوهة من سجلات أحداث Windows وقياسات Sysmon عن بُعد. تُحلل الأداة المصادر الشائعة - بما في ذلك أمان Windows والنظام والتطبيقات وسجلات PowerShell ومعرف حدث Sysmon 1 - ثم تُطبق مجموعة غنية من أساليب الكشف عن أشياء مثل تغييرات الحسابات المشبوهة، وتخمين كلمات المرور ونسخها، والتلاعب بالخدمات، وتعتيم PowerShell واستخدام سلاسل التنزيل، وأسطر الأوامر الطويلة أو غير المعتادة، ومحاولات تفريغ بيانات الاعتماد. تُصدر النتائج ككائنات PowerShell أصلية، مما يُمكّن المحللين من توجيه النتائج إلى ملفات CSV أو JSON أو HTML أو GridView أو خطوط أنابيب مخصصة لمزيد من الفرز وإعداد التقارير. تتضمن قاعدة البيانات أدوات مساعدة لفك تشفير سطر الأوامر وإزالة التعتيم (المعالجة التلقائية لـ base64/deflate)، وسير عمل قوائم الأمان/التجزئة (DeepBlueHash)، ونماذج ملفات EVTX، مما يُمكّن الفرق من اختبار الأداة على تتبعات هجمات واقعية.
شرح المميزات:
- واجهة مستخدم تفاعلية على الويب أو Electron تعرض معاينة للنتائج والجداول الزمنية وسياق الحدث الخام
- موصلات أصلية وقوالب إخراج لـ SIEMs (Splunk وElastic وMicrosoft Sentinel) لاستيعاب النتائج
- إثراء معلومات التهديدات (إجمالي الفيروسات، MISP، سمعة عنوان URL) لتجزئات الملفات وعناوين URL للأوامر
- استيراد قاعدة Sigma/YARA لتوسيع نطاق الكشف وتعيين التنبيهات لتقنيات MITRE ATT&CK
- وضع "المراقبة" المستمر مع عمليات المسح المجدولة، وتنبيهات البريد الإلكتروني/Slack، وتتبع التغيير للانحراف
- معالجة EVTX المتوازية وخياطة الجدول الزمني مع الارتباط لكل مضيف ومقاييس الضوضاء المقدرة
لغة البرمجة
بوويرشيل
التصنيفات
هذا تطبيق يُمكن تنزيله أيضًا من https://sourceforge.net/projects/deepbluecli.mirror/. وقد استُضيف في OnWorks لتشغيله عبر الإنترنت بسهولة من أحد أنظمتنا التشغيلية المجانية.