এটি DeepBlueCLI নামের উইন্ডোজ অ্যাপ যার সর্বশেষ রিলিজটি DeepBlueCLIsourcecode.tar.gz নামে ডাউনলোড করা যেতে পারে। এটি ওয়ার্কস্টেশনের জন্য বিনামূল্যের হোস্টিং প্রদানকারী OnWorks-এ অনলাইনে চালানো যেতে পারে।
DeepBlueCLI নামের এই অ্যাপটি OnWorks সহ বিনামূল্যে অনলাইনে ডাউনলোড করুন এবং চালান।
এই অ্যাপটি চালানোর জন্য এই নির্দেশাবলী অনুসরণ করুন:
- 1. আপনার পিসিতে এই অ্যাপ্লিকেশনটি ডাউনলোড করুন৷
- 2. আমাদের ফাইল ম্যানেজারে প্রবেশ করুন https://www.onworks.net/myfiles.php?username=XXXXX আপনি যে ইউজারনেম চান।
- 3. এই ধরনের ফাইল ম্যানেজারে এই অ্যাপ্লিকেশনটি আপলোড করুন।
- 4. এই ওয়েবসাইট থেকে যেকোনো OS OnWorks অনলাইন এমুলেটর শুরু করুন, তবে আরও ভালো উইন্ডোজ অনলাইন এমুলেটর।
- 5. OnWorks Windows OS থেকে আপনি এইমাত্র শুরু করেছেন, আমাদের ফাইল ম্যানেজারে যান https://www.onworks.net/myfiles.php?username=XXXXX আপনার পছন্দের ব্যবহারকারীর নাম সহ।
- 6. অ্যাপ্লিকেশনটি ডাউনলোড করুন এবং এটি ইনস্টল করুন।
- 7. আপনার লিনাক্স ডিস্ট্রিবিউশন সফ্টওয়্যার সংগ্রহস্থল থেকে ওয়াইন ডাউনলোড করুন। একবার ইনস্টল হয়ে গেলে, আপনি ওয়াইন দিয়ে চালানোর জন্য অ্যাপটিতে ডাবল-ক্লিক করতে পারেন। এছাড়াও আপনি PlayOnLinux ব্যবহার করে দেখতে পারেন, ওয়াইনের উপর একটি অভিনব ইন্টারফেস যা আপনাকে জনপ্রিয় উইন্ডোজ প্রোগ্রাম এবং গেম ইনস্টল করতে সাহায্য করবে।
ওয়াইন লিনাক্সে উইন্ডোজ সফ্টওয়্যার চালানোর একটি উপায়, কিন্তু কোন উইন্ডোজ প্রয়োজন নেই। ওয়াইন হল একটি ওপেন সোর্স উইন্ডোজ সামঞ্জস্যপূর্ণ স্তর যা সরাসরি যেকোনো লিনাক্স ডেস্কটপে উইন্ডোজ প্রোগ্রাম চালাতে পারে। মূলত, ওয়াইন স্ক্র্যাচ থেকে পর্যাপ্ত উইন্ডোজ পুনরায় প্রয়োগ করার চেষ্টা করছে যাতে এটি আসলে উইন্ডোজের প্রয়োজন ছাড়াই সেই সমস্ত উইন্ডোজ অ্যাপ্লিকেশন চালাতে পারে।
স্ক্রিনশট:
ডিপব্লুসিএলআই
বর্ণনাঃ
DeepBlueCLI হল একটি PowerShell-কেন্দ্রিক হুমকি-শিকার টুলকিট যা Windows ইভেন্ট লগ এবং Sysmon টেলিমেট্রি থেকে সন্দেহজনক কার্যকলাপ বের করতে, স্বাভাবিক করতে এবং ফ্ল্যাগ করতে তৈরি। এটি Windows Security, System, Application, PowerShell লগ এবং Sysmon ইভেন্ট ID 1 সহ সাধারণ উৎসগুলিকে বিশ্লেষণ করে - তারপর সন্দেহজনক অ্যাকাউন্ট পরিবর্তন, পাসওয়ার্ড অনুমান এবং স্প্রে, পরিষেবা টেম্পারিং, PowerShell অবফাস্কেশন এবং ডাউনলোড-স্ট্রিং ব্যবহার, দীর্ঘ বা অস্বাভাবিক কমান্ড লাইন এবং ক্রেডেনশিয়াল ডাম্পিং প্রচেষ্টার মতো বিষয়গুলির জন্য সনাক্তকরণ হিউরিস্টিকের একটি সমৃদ্ধ সেট প্রয়োগ করে। আউটপুটটি স্থানীয় PowerShell অবজেক্ট হিসাবে নির্গত হয় যাতে বিশ্লেষকরা আরও ট্রাইএজ এবং রিপোর্টিংয়ের জন্য ফলাফল CSV, JSON, HTML, GridView, অথবা কাস্টম পাইপলাইনে পাইপ করতে পারেন। কোডবেসে কমান্ড-লাইন ডিকোডিং এবং ডি-অবাস্কাসেশন (স্বয়ংক্রিয় base64/ডিফ্লেট হ্যান্ডলিং), সেফলিস্টিং/হ্যাশ ওয়ার্কফ্লো (DeepBlueHash), এবং নমুনা EVTX ফাইলের জন্য সহায়ক অন্তর্ভুক্ত রয়েছে যাতে দলগুলি বাস্তবসম্মত আক্রমণের ট্রেসগুলিতে টুলটি পরীক্ষা করতে পারে।
বৈশিষ্ট্য
- ইন্টারেক্টিভ ওয়েব বা ইলেক্ট্রন GUI যা ফলাফল, সময়রেখা এবং কাঁচা ইভেন্ট প্রেক্ষাপটের পূর্বরূপ দেখায়
- SIEM (Splunk, Elastic, Microsoft Sentinel) এর জন্য নেটিভ সংযোগকারী এবং আউটপুট টেমপ্লেটগুলি অনুসন্ধানগুলি গ্রহণ করার জন্য
- ফাইল হ্যাশ এবং কমান্ড URL-এর জন্য হুমকি-গোয়েন্দা সমৃদ্ধকরণ (ভাইরাস-টোটাল, MISP, URL খ্যাতি)
- MITRE ATT&CK কৌশলগুলিতে সনাক্তকরণ এবং ম্যাপ সতর্কতা সম্প্রসারণের জন্য সিগমা/YARA নিয়ম আমদানি
- নির্ধারিত স্ক্যান, ইমেল/স্ল্যাক সতর্কতা এবং ড্রিফ্টের জন্য পরিবর্তন ট্র্যাকিং সহ অবিচ্ছিন্ন "ওয়াচ" মোড
- প্রতি-হোস্ট পারস্পরিক সম্পর্ক এবং আনুমানিক শব্দ মেট্রিক্স সহ সমান্তরাল EVTX প্রক্রিয়াকরণ এবং টাইমলাইন সেলাই
প্রোগ্রামিং ভাষা
শক্তির উৎস
বিভাগ
এটি এমন একটি অ্যাপ্লিকেশন যা https://sourceforge.net/projects/deepbluecli.mirror/ থেকেও আনা যেতে পারে। আমাদের বিনামূল্যের অপারেটিভ সিস্টেমগুলির মধ্যে একটি থেকে সবচেয়ে সহজ উপায়ে অনলাইনে চালানোর জন্য এটি OnWorks-এ হোস্ট করা হয়েছে।