این یک برنامه ویندوزی به نام DeepBlueCLI است که آخرین نسخه آن را میتوانید با نام DeepBlueCLIsourcecode.tar.gz دانلود کنید. این برنامه را میتوان به صورت آنلاین در ارائه دهنده خدمات میزبانی وب رایگان OnWorks برای ایستگاههای کاری اجرا کرد.
این برنامه با نام DeepBlueCLI را به صورت رایگان دانلود و به صورت آنلاین با OnWorks اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
اسکرین شات ها:
دیپبلو سیالآی
DESCRIPTION:
DeepBlueCLI یک جعبه ابزار شکار تهدید مبتنی بر PowerShell است که برای استخراج، نرمالسازی و علامتگذاری فعالیتهای مشکوک از گزارشهای رویداد ویندوز و تلهمتری Sysmon ساخته شده است. این جعبه ابزار منابع رایج - از جمله گزارشهای امنیتی ویندوز، سیستم، برنامه، گزارشهای PowerShell و شناسه رویداد Sysmon 1 - را تجزیه میکند، سپس مجموعهای غنی از روشهای اکتشافی تشخیص را برای مواردی مانند تغییرات مشکوک حساب، حدس و اسپری رمز عبور، دستکاری سرویس، مبهمسازی PowerShell و استفاده از رشته دانلود، خطوط فرمان طولانی یا غیرمعمول و تلاشهای آزادسازی اعتبارنامه اعمال میکند. خروجی به صورت اشیاء PowerShell بومی منتشر میشود تا تحلیلگران بتوانند نتایج را برای اولویتبندی و گزارشدهی بیشتر به CSV، JSON، HTML، GridView یا خطوط لوله سفارشی منتقل کنند. کدبیس شامل کمککنندههایی برای رمزگشایی و مبهمسازی خط فرمان (مدیریت خودکار base64/deflate)، گردشهای کاری safelisting/hash (DeepBlueHash) و فایلهای EVTX نمونه است تا تیمها بتوانند ابزار را روی ردیابیهای حمله واقعبینانه آزمایش کنند.
امکانات
- رابط کاربری گرافیکی تعاملی وب یا Electron که نتایج، جدول زمانی و محتوای خام رویداد را پیشنمایش میدهد
- کانکتورهای بومی و قالبهای خروجی برای SIEMها (Splunk، Elastic، Microsoft Sentinel) برای دریافت یافتهها
- غنیسازی هوش تهدید (ویروس کامل، MISP، اعتبار URL) برای هشهای فایل و URLهای فرمان
- وارد کردن قوانین Sigma/YARA برای گسترش تشخیصها و نگاشت هشدارها به تکنیکهای MITRE ATT&CK
- حالت «تماشا»ی مداوم با اسکنهای زمانبندیشده، هشدار از طریق ایمیل/Slack و ردیابی تغییرات برای رانش
- پردازش موازی EVTX و ادغام جدول زمانی با همبستگی به ازای هر میزبان و معیارهای نویز تخمینی
زبان برنامه نویسی
PowerShell را
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/deepbluecli.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش به صورت آنلاین از یکی از سیستمهای عامل رایگان ما اجرا کرد.