Name: Windows के लिए DeepBlueCLI डाउनलोड करें
Brand: OnWorks
SKU: c795f31a77dd50cb1822bc981f709043
Availability: OnlineOnly
Rating: 4.95 (2064 reviews)

यह DeepBlueCLI नाम का एक विंडोज़ ऐप है जिसका नवीनतम संस्करण DeepBlueCLIsourcecode.tar.gz के रूप में डाउनलोड किया जा सकता है। इसे वर्कस्टेशन के लिए मुफ़्त होस्टिंग प्रदाता OnWorks पर ऑनलाइन चलाया जा सकता है।

डीपब्लूसीएलआई नामक इस ऐप को ऑनवर्क्स के साथ मुफ्त में डाउनलोड करें और ऑनलाइन चलाएं।

इस ऐप को चलाने के लिए इन निर्देशों का पालन करें:

- 1. इस एप्लिकेशन को अपने पीसी में डाउनलोड करें।

- 2. हमारे फ़ाइल प्रबंधक में https://www.onworks.net/myfiles.php?username=XXXXX उस उपयोगकर्ता नाम के साथ दर्ज करें जो आप चाहते हैं।

- 3. इस एप्लिकेशन को ऐसे फाइल मैनेजर में अपलोड करें।

- 4. इस वेबसाइट से कोई भी ओएस ऑनवर्क्स ऑनलाइन एमुलेटर शुरू करें, लेकिन बेहतर विंडोज ऑनलाइन एमुलेटर।

- 5. ऑनवर्क्स विंडोज ओएस से आपने अभी शुरुआत की है, हमारे फाइल मैनेजर को https://www.onworks.net/myfiles.php?username=XXXXX उस यूजरनेम के साथ जाएं जो आप चाहते हैं।

- 6. एप्लिकेशन डाउनलोड करें और इसे इंस्टॉल करें।

- 7. अपने Linux वितरण सॉफ़्टवेयर रिपॉजिटरी से वाइन डाउनलोड करें। एक बार इंस्टॉल हो जाने पर, आप ऐप को वाइन के साथ चलाने के लिए डबल-क्लिक कर सकते हैं। आप PlayOnLinux को भी आज़मा सकते हैं, जो वाइन पर एक फैंसी इंटरफ़ेस है जो आपको लोकप्रिय विंडोज़ प्रोग्राम और गेम इंस्टॉल करने में मदद करेगा।

वाइन लिनक्स पर विंडोज सॉफ्टवेयर चलाने का एक तरीका है, लेकिन विंडोज की आवश्यकता नहीं है। वाइन एक ओपन-सोर्स विंडोज संगतता परत है जो किसी भी लिनक्स डेस्कटॉप पर सीधे विंडोज प्रोग्राम चला सकती है। अनिवार्य रूप से, वाइन खरोंच से पर्याप्त विंडोज़ को फिर से लागू करने की कोशिश कर रहा है ताकि वह उन सभी विंडोज़ अनुप्रयोगों को वास्तव में विंडोज़ की आवश्यकता के बिना चला सके।

ऐप डाउनलोड करें उबंटू में चलाएं फेडोरा में दौड़ें विंडोज सिम में चलाएं मैकोज़ सिम में चलाएं

स्क्रीनशॉट

डीपब्लूसीएलआई

वर्णन

डीपब्लूसीएलआई एक पावरशेल-केंद्रित ख़तरा-शिकार टूलकिट है जिसे विंडोज इवेंट लॉग और सिस्मॉन टेलीमेट्री से संदिग्ध गतिविधि को निकालने, सामान्यीकृत करने और चिह्नित करने के लिए डिज़ाइन किया गया है। यह सामान्य स्रोतों का विश्लेषण करता है—जिसमें विंडोज सुरक्षा, सिस्टम, एप्लिकेशन, पावरशेल लॉग और सिस्मॉन इवेंट आईडी 1 शामिल हैं—फिर संदिग्ध खाता परिवर्तन, पासवर्ड अनुमान लगाना और स्प्रे करना, सेवा से छेड़छाड़, पावरशेल अस्पष्टीकरण और डाउनलोड-स्ट्रिंग उपयोग, लंबी या असामान्य कमांड लाइन, और क्रेडेंशियल डंपिंग प्रयासों जैसी चीज़ों के लिए एक समृद्ध पहचान अनुमान लागू करता है। आउटपुट मूल पावरशेल ऑब्जेक्ट के रूप में उत्सर्जित होता है ताकि विश्लेषक आगे के ट्राइएज और रिपोर्टिंग के लिए परिणामों को CSV, JSON, HTML, ग्रिडव्यू, या कस्टम पाइपलाइनों में पाइप कर सकें। कोडबेस में कमांड-लाइन डिकोडिंग और डी-ऑबफस्केशन (स्वचालित बेस64/डिफ्लेट हैंडलिंग), सेफलिस्टिंग/हैश वर्कफ़्लो (डीपब्लूहैश), और नमूना EVTX फ़ाइलों के लिए सहायक शामिल हैं ताकि टीमें वास्तविक हमले के निशानों पर टूल का परीक्षण कर सकें।

विशेषताएं

इंटरैक्टिव वेब या इलेक्ट्रॉन GUI जो परिणामों, समयसीमाओं और कच्चे ईवेंट संदर्भ का पूर्वावलोकन करता है
निष्कर्षों को ग्रहण करने के लिए SIEMs (स्प्लंक, इलास्टिक, माइक्रोसॉफ्ट सेंटिनल) के लिए मूल कनेक्टर और आउटपुट टेम्पलेट
फ़ाइल हैश और कमांड URL के लिए ख़तरा-खुफिया संवर्धन (वायरस-कुल, MISP, URL प्रतिष्ठा)
सिग्मा/YARA नियम आयात का उपयोग करके पहचान का विस्तार करें और अलर्ट को MITER ATT&CK तकनीकों पर मैप करें
अनुसूचित स्कैन, ईमेल/स्लैक अलर्टिंग और बहाव के लिए परिवर्तन ट्रैकिंग के साथ निरंतर "वॉच" मोड
प्रति-होस्ट सहसंबंध और अनुमानित शोर मेट्रिक्स के साथ समानांतर EVTX प्रसंस्करण और टाइमलाइन सिलाई

प्रोग्रामिंग भाषा

PowerShell का

श्रेणियाँ

सुरक्षा

यह एक ऐसा एप्लिकेशन है जिसे https://sourceforge.net/projects/deepbluecli.mirror/ से भी प्राप्त किया जा सकता है। इसे हमारे किसी भी निःशुल्क ऑपरेटिव सिस्टम से सबसे आसान तरीके से ऑनलाइन चलाने के लिए OnWorks में होस्ट किया गया है।