Ini adalah aplikasi Windows bernama DeepBlueCLI yang rilis terbarunya dapat diunduh sebagai DeepBlueCLIsourcecode.tar.gz. Aplikasi ini dapat dijalankan secara daring di penyedia hosting gratis OnWorks untuk workstation.
Unduh dan jalankan aplikasi ini secara online bernama DeepBlueCLI dengan OnWorks secara gratis.
Ikuti petunjuk ini untuk menjalankan aplikasi ini:
- 1. Download aplikasi ini di PC Anda.
- 2. Masuk ke file manager kami https://www.onworks.net/myfiles.php?username=XXXXX dengan username yang anda inginkan.
- 3. Upload aplikasi ini di filemanager tersebut.
- 4. Mulai emulator online OS OnWorks apa pun dari situs web ini, tetapi emulator online Windows yang lebih baik.
- 5. Dari OS Windows OnWorks yang baru saja Anda mulai, buka file manager kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang Anda inginkan.
- 6. Unduh aplikasi dan instal.
- 7. Unduh Wine dari repositori perangkat lunak distribusi Linux Anda. Setelah terinstal, Anda kemudian dapat mengklik dua kali aplikasi untuk menjalankannya dengan Wine. Anda juga dapat mencoba PlayOnLinux, antarmuka mewah di atas Wine yang akan membantu Anda menginstal program dan game Windows populer.
Wine adalah cara untuk menjalankan perangkat lunak Windows di Linux, tetapi tidak memerlukan Windows. Wine adalah lapisan kompatibilitas Windows sumber terbuka yang dapat menjalankan program Windows secara langsung di desktop Linux apa pun. Pada dasarnya, Wine mencoba untuk mengimplementasikan kembali Windows dari awal sehingga dapat menjalankan semua aplikasi Windows tersebut tanpa benar-benar membutuhkan Windows.
SCREENSHOT:
DeepBlueCLI
DESKRIPSI:
DeepBlueCLI adalah toolkit pemburu ancaman berbasis PowerShell yang dirancang untuk mengekstrak, menormalkan, dan menandai aktivitas mencurigakan dari log peristiwa Windows dan telemetri Sysmon. Toolkit ini mengurai sumber-sumber umum—termasuk Keamanan Windows, Sistem, Aplikasi, log PowerShell, dan ID peristiwa Sysmon 1—lalu menerapkan serangkaian heuristik deteksi yang kaya untuk hal-hal seperti perubahan akun yang mencurigakan, tebakan dan penyebaran kata sandi, manipulasi layanan, pengaburan PowerShell dan penggunaan string unduhan, baris perintah yang panjang atau tidak biasa, serta upaya pemusnahan kredensial. Output dipancarkan sebagai objek PowerShell asli sehingga analis dapat menyalurkan hasil ke CSV, JSON, HTML, GridView, atau jalur khusus untuk triase dan pelaporan lebih lanjut. Basis kode mencakup bantuan untuk decoding dan de-obfuscation baris perintah (penanganan base64/deflate otomatis), alur kerja safelisting/hash (DeepBlueHash), dan contoh file EVTX sehingga tim dapat menguji alat ini pada jejak serangan yang realistis.
Fitur
- Web interaktif atau GUI Electron yang menampilkan pratinjau hasil, garis waktu, dan konteks acara mentah
- Konektor asli dan templat keluaran untuk SIEM (Splunk, Elastic, Microsoft Sentinel) untuk menyerap temuan
- Pengayaan intelijen ancaman (virus-total, MISP, reputasi URL) untuk hash file dan URL perintah
- Impor aturan Sigma/YARA untuk memperluas deteksi dan memetakan peringatan ke teknik MITRE ATT&CK
- Mode "pengawasan" berkelanjutan dengan pemindaian terjadwal, peringatan email/Slack, dan pelacakan perubahan untuk penyimpangan
- Pemrosesan EVTX paralel dan penjahitan garis waktu dengan korelasi per-host dan metrik kebisingan yang diperkirakan
Bahasa Pemrograman
PowerShell
KATEGORI
Ini adalah aplikasi yang juga dapat diunduh dari https://sourceforge.net/projects/deepbluecli.mirror/. Aplikasi ini dihosting di OnWorks agar dapat dijalankan secara daring dengan cara termudah dari salah satu Sistem Operasi gratis kami.