DeepBlueCLI എന്ന് പേരിട്ടിരിക്കുന്ന വിൻഡോസ് ആപ്പാണിത്, ഇതിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് DeepBlueCLIsourcecode.tar.gz ആയി ഡൗൺലോഡ് ചെയ്യാം. വർക്ക്സ്റ്റേഷനുകൾക്കായുള്ള സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവായ OnWorks-ൽ ഇത് ഓൺലൈനായി പ്രവർത്തിപ്പിക്കാം.
DeepBlueCLI എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആപ്പ് OnWorks-നൊപ്പം സൗജന്യമായി ഓൺലൈനായി ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുക.
ഈ ആപ്പ് പ്രവർത്തിപ്പിക്കുന്നതിന് ഈ നിർദ്ദേശങ്ങൾ പാലിക്കുക:
- 1. നിങ്ങളുടെ പിസിയിൽ ഈ ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്തു.
- 2. ഞങ്ങളുടെ ഫയൽ മാനേജറിൽ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിൽ നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമം നൽകുക.
- 3. അത്തരം ഫയൽമാനേജറിൽ ഈ ആപ്ലിക്കേഷൻ അപ്ലോഡ് ചെയ്യുക.
- 4. ഈ വെബ്സൈറ്റിൽ നിന്ന് ഏതെങ്കിലും OS OnWorks ഓൺലൈൻ എമുലേറ്റർ ആരംഭിക്കുക, എന്നാൽ മികച്ച Windows ഓൺലൈൻ എമുലേറ്റർ.
- 5. നിങ്ങൾ ഇപ്പോൾ ആരംഭിച്ച OnWorks Windows OS-ൽ നിന്ന്, നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമത്തോടുകൂടിയ ഞങ്ങളുടെ ഫയൽ മാനേജർ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിലേക്ക് പോകുക.
- 6. ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക.
- 7. നിങ്ങളുടെ Linux വിതരണ സോഫ്റ്റ്വെയർ ശേഖരണങ്ങളിൽ നിന്ന് വൈൻ ഡൗൺലോഡ് ചെയ്യുക. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, വൈൻ ഉപയോഗിച്ച് അവ പ്രവർത്തിപ്പിക്കുന്നതിന് നിങ്ങൾക്ക് ആപ്പിൽ ഡബിൾ ക്ലിക്ക് ചെയ്യാം. ജനപ്രിയ വിൻഡോസ് പ്രോഗ്രാമുകളും ഗെയിമുകളും ഇൻസ്റ്റാൾ ചെയ്യാൻ സഹായിക്കുന്ന വൈനിലൂടെയുള്ള ഫാൻസി ഇന്റർഫേസായ PlayOnLinux നിങ്ങൾക്ക് പരീക്ഷിക്കാവുന്നതാണ്.
ലിനക്സിൽ വിൻഡോസ് സോഫ്റ്റ്വെയർ പ്രവർത്തിപ്പിക്കാനുള്ള ഒരു മാർഗമാണ് വൈൻ, എന്നാൽ വിൻഡോസ് ആവശ്യമില്ല. ഏത് ലിനക്സ് ഡെസ്ക്ടോപ്പിലും നേരിട്ട് വിൻഡോസ് പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ഒരു ഓപ്പൺ സോഴ്സ് വിൻഡോസ് കോംപാറ്റിബിലിറ്റി ലെയറാണ് വൈൻ. അടിസ്ഥാനപരമായി, വൈൻ ആദ്യം മുതൽ ആവശ്യത്തിന് വിൻഡോസ് വീണ്ടും നടപ്പിലാക്കാൻ ശ്രമിക്കുന്നു, അതുവഴി യഥാർത്ഥത്തിൽ വിൻഡോസ് ആവശ്യമില്ലാതെ തന്നെ എല്ലാ വിൻഡോസ് ആപ്ലിക്കേഷനുകളും പ്രവർത്തിപ്പിക്കാൻ കഴിയും.
സ്ക്രീൻഷോട്ടുകൾ:
ഡീപ്ബ്ലൂസിഎൽഐ
വിവരണം:
DeepBlueCLI എന്നത് Windows ഇവന്റ് ലോഗുകളിൽ നിന്നും Sysmon ടെലിമെട്രിയിൽ നിന്നും സംശയാസ്പദമായ പ്രവർത്തനം വേർതിരിച്ചെടുക്കുന്നതിനും സാധാരണവൽക്കരിക്കുന്നതിനും ഫ്ലാഗ് ചെയ്യുന്നതിനുമായി നിർമ്മിച്ച ഒരു PowerShell-കേന്ദ്രീകൃത ഭീഷണി-വേട്ട ടൂൾകിറ്റാണ്. Windows സുരക്ഷ, സിസ്റ്റം, ആപ്ലിക്കേഷൻ, PowerShell ലോഗുകൾ, Sysmon ഇവന്റ് ഐഡി 1 എന്നിവയുൾപ്പെടെയുള്ള സാധാരണ ഉറവിടങ്ങൾ ഇത് പാഴ്സ് ചെയ്യുന്നു, തുടർന്ന് സംശയാസ്പദമായ അക്കൗണ്ട് മാറ്റങ്ങൾ, പാസ്വേഡ് ഊഹിക്കൽ, സ്പ്രേ ചെയ്യൽ, സർവീസ് ടാമ്പറിംഗ്, PowerShell മങ്ങിക്കൽ, ഡൗൺലോഡ്-സ്ട്രിംഗ് ഉപയോഗം, ദൈർഘ്യമേറിയതോ അസാധാരണമോ ആയ കമാൻഡ് ലൈനുകൾ, ക്രെഡൻഷ്യൽ ഡംപിംഗ് ശ്രമങ്ങൾ എന്നിവ പോലുള്ള കാര്യങ്ങൾക്കായി ഒരു സമ്പന്നമായ ഡിറ്റക്ഷൻ ഹ്യൂറിസ്റ്റിക്സ് പ്രയോഗിക്കുന്നു. കൂടുതൽ ട്രയേജ്, റിപ്പോർട്ടിംഗ് എന്നിവയ്ക്കായി വിശകലന വിദഗ്ദ്ധർക്ക് CSV, JSON, HTML, GridView, അല്ലെങ്കിൽ ഇഷ്ടാനുസൃത പൈപ്പ്ലൈനുകളിലേക്ക് ഫലങ്ങൾ പൈപ്പ് ചെയ്യാൻ കഴിയുന്ന തരത്തിൽ ഔട്ട്പുട്ട് നേറ്റീവ് PowerShell ഒബ്ജക്റ്റുകളായി പുറപ്പെടുവിക്കുന്നു. കമാൻഡ്-ലൈൻ ഡീകോഡിംഗ്, ഡി-ഒബ്ഫസ്കേഷൻ (ഓട്ടോമാറ്റിക് ബേസ്64/ഡിഫ്ലേറ്റ് ഹാൻഡ്ലിംഗ്), സേഫ്ലിസ്റ്റിംഗ്/ഹാഷ് വർക്ക്ഫ്ലോകൾ (ഡീപ്പ്ബ്ലൂഹാഷ്), സാമ്പിൾ EVTX ഫയലുകൾ എന്നിവയ്ക്കുള്ള സഹായികൾ കോഡ്ബേസിൽ ഉൾപ്പെടുന്നു, അതുവഴി ടീമുകൾക്ക് റിയലിസ്റ്റിക് ആക്രമണ ട്രെയ്സുകളിൽ ഉപകരണം പരീക്ഷിക്കാൻ കഴിയും.
സവിശേഷതകൾ
- ഫലങ്ങൾ, ടൈംലൈനുകൾ, റോ ഇവന്റ് സന്ദർഭം എന്നിവ പ്രിവ്യൂ ചെയ്യുന്ന ഇന്ററാക്ടീവ് വെബ് അല്ലെങ്കിൽ ഇലക്ട്രോൺ GUI.
- കണ്ടെത്തലുകൾ ഉൾപ്പെടുത്തുന്നതിനായി SIEM-കൾക്കായുള്ള (സ്പ്ലങ്ക്, ഇലാസ്റ്റിക്, മൈക്രോസോഫ്റ്റ് സെന്റിനൽ) നേറ്റീവ് കണക്ടറുകളും ഔട്ട്പുട്ട് ടെംപ്ലേറ്റുകളും.
- ഫയൽ ഹാഷുകൾക്കും കമാൻഡ് URL-കൾക്കുമുള്ള ഭീഷണി-ഇന്റലിജൻസ് സമ്പുഷ്ടീകരണം (വൈറസ്-ടോട്ടൽ, MISP, URL റെപ്യൂട്ടേഷൻ).
- MITER ATT&CK ടെക്നിക്കുകളിലേക്ക് ഡിറ്റക്ഷനുകളും മാപ്പ് അലേർട്ടുകളും വികസിപ്പിക്കുന്നതിനുള്ള സിഗ്മ/YARA റൂൾ ഇറക്കുമതി.
- ഷെഡ്യൂൾ ചെയ്ത സ്കാനുകൾ, ഇമെയിൽ/സ്ലാക്ക് അലേർട്ടിംഗ്, ഡ്രിഫ്റ്റിനായുള്ള മാറ്റ ട്രാക്കിംഗ് എന്നിവയുള്ള തുടർച്ചയായ "വാച്ച്" മോഡ്
- ഓരോ ഹോസ്റ്റിനും പരസ്പര ബന്ധവും കണക്കാക്കിയ ശബ്ദ അളവുകളും ഉള്ള സമാന്തര EVTX പ്രോസസ്സിംഗും ടൈംലൈൻ സ്റ്റിച്ചിംഗും.
പ്രോഗ്രാമിംഗ് ഭാഷ
പവർഷെൽ
Categories
ഇത് https://sourceforge.net/projects/deepbluecli.mirror/ എന്നതിൽ നിന്നും ലഭിക്കാവുന്ന ഒരു ആപ്ലിക്കേഷനാണ്. ഞങ്ങളുടെ സൗജന്യ ഓപ്പറേറ്റീവ് സിസ്റ്റങ്ങളിൽ ഒന്നിൽ നിന്ന് ഏറ്റവും എളുപ്പമുള്ള രീതിയിൽ ഓൺലൈനിൽ പ്രവർത്തിപ്പിക്കുന്നതിനായി ഇത് OnWorks-ൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു.