これはDeepBlueCLIというWindowsアプリで、最新リリースはDeepBlueCLIsourcecode.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーであるOnWorksでオンラインで実行できます。
OnWorks を使用して、DeepBlueCLI というアプリを無料でダウンロードし、オンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOSOnWorksオンラインエミュレーターを起動しますが、Windowsオンラインエミュレーターの方が優れています。
-5。起動したばかりのOnWorksWindows OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードしてインストールします。
-7.LinuxディストリビューションソフトウェアリポジトリからWineをダウンロードします。 インストールしたら、アプリをダブルクリックして、Wineで実行できます。 また、人気のあるWindowsプログラムやゲームのインストールに役立つWine上の豪華なインターフェイスであるPlayOnLinuxを試すこともできます。
WineはLinux上でWindowsソフトウェアを実行する方法ですが、Windowsは必要ありません。 Wineは、任意のLinuxデスクトップでWindowsプログラムを直接実行できるオープンソースのWindows互換性レイヤーです。 基本的に、Wineは、実際にWindowsを必要とせずに、これらすべてのWindowsアプリケーションを実行できるように、十分な数のWindowsを最初から再実装しようとしています。
スクリーンショットは
Ad
ディープブルーCLI
DESCRIPTION
DeepBlueCLIは、WindowsイベントログとSysmonテレメトリから不審なアクティビティを抽出、正規化し、フラグ付けするために構築されたPowerShell中心の脅威ハンティングツールキットです。Windowsセキュリティ、システム、アプリケーション、PowerShellログ、SysmonイベントID 1などの一般的なソースを解析し、不審なアカウント変更、パスワード推測とスプレー、サービスの改ざん、PowerShellの難読化とダウンロード文字列の使用、長いコマンドラインや異常なコマンドライン、資格情報ダンプの試みなど、豊富な検出ヒューリスティックを適用します。出力はネイティブPowerShellオブジェクトとして発行されるため、アナリストは結果をCSV、JSON、HTML、GridView、またはカスタムパイプラインにパイプして、さらにトリアージとレポートを作成できます。コードベースには、コマンドラインデコードと難読化解除(自動base64/deflate処理)、セーフリスト/ハッシュワークフロー(DeepBlueHash)、サンプルEVTXファイルなどのヘルパーが含まれており、チームは現実的な攻撃トレースでツールをテストできます。
オプション
- 結果、タイムライン、生のイベントコンテキストをプレビューするインタラクティブな Web または Electron GUI
- SIEM(Splunk、Elastic、Microsoft Sentinel)用のネイティブコネクタと出力テンプレートを使用して、調査結果を取り込む
- ファイルハッシュとコマンド URL の脅威インテリジェンス強化 (ウイルス合計、MISP、URL レピュテーション)
- Sigma/YARAルールのインポートにより検出範囲を拡大し、アラートをMITRE ATT&CKテクニックにマッピング
- スケジュールされたスキャン、電子メール/Slack アラート、ドリフトの変更追跡を備えた継続的な「監視」モード
- ホストごとの相関と推定ノイズメトリックを使用した並列EVTX処理とタイムラインステッチング
プログラミング言語
PowerShellの
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/deepbluecli.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。
