Ini ialah apl Windows bernama DeepBlueCLI yang keluaran terbarunya boleh dimuat turun sebagai DeepBlueCLIsourcecode.tar.gz. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.
Muat turun dan jalankan dalam talian apl bernama DeepBlueCLI ini dengan OnWorks secara percuma.
Ikut arahan ini untuk menjalankan apl ini:
- 1. Memuat turun aplikasi ini dalam PC anda.
- 2. Masukkan dalam pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang anda mahukan.
- 3. Muat naik aplikasi ini dalam pengurus filem tersebut.
- 4. Mulakan mana-mana emulator dalam talian OS OnWorks daripada tapak web ini, tetapi emulator dalam talian Windows yang lebih baik.
- 5. Daripada OS Windows OnWorks yang baru anda mulakan, pergi ke pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXX dengan nama pengguna yang anda mahukan.
- 6. Muat turun aplikasi dan pasangnya.
- 7. Muat turun Wine dari repositori perisian pengedaran Linux anda. Setelah dipasang, anda kemudian boleh mengklik dua kali aplikasi untuk menjalankannya dengan Wine. Anda juga boleh mencuba PlayOnLinux, antara muka mewah melalui Wine yang akan membantu anda memasang program dan permainan Windows yang popular.
Wain ialah cara untuk menjalankan perisian Windows pada Linux, tetapi tanpa Windows diperlukan. Wain ialah lapisan keserasian Windows sumber terbuka yang boleh menjalankan program Windows secara langsung pada mana-mana desktop Linux. Pada asasnya, Wine cuba untuk melaksanakan semula Windows yang mencukupi dari awal supaya ia boleh menjalankan semua aplikasi Windows tersebut tanpa memerlukan Windows.
SKRIN
Ad
DeepBlueCLI
DESCRIPTION
DeepBlueCLI ialah kit alat memburu ancaman yang berpusatkan PowerShell yang dibina untuk mengekstrak, menormalkan dan membenderakan aktiviti yang mencurigakan daripada log peristiwa Windows dan telemetri Sysmon. Ia menghuraikan sumber biasa—termasuk Windows Security, System, Application, PowerShell logs dan Sysmon event ID 1—kemudian menggunakan set heuristik pengesanan yang kaya untuk perkara seperti perubahan akaun yang mencurigakan, meneka dan menyembur kata laluan, gangguan perkhidmatan, PowerShell obfuscation dan penggunaan rentetan muat turun, baris arahan yang panjang atau luar biasa dan lambakan bukti kelayakan. Output dipancarkan sebagai objek PowerShell asli supaya penganalisis boleh menyalurkan hasil ke CSV, JSON, HTML, GridView atau saluran paip tersuai untuk triage dan pelaporan selanjutnya. Pangkalan kod termasuk pembantu untuk penyahkodan baris perintah dan penyahkeliruan (pengendalian base64/deflate automatik), aliran kerja penyenaraian selamat/cincang (DeepBlueHash) dan sampel fail EVTX supaya pasukan boleh menguji alat pada jejak serangan yang realistik.
Ciri-ciri
- Web interaktif atau GUI Elektron yang pratonton hasil, garis masa dan konteks acara mentah
- Penyambung asli dan templat output untuk SIEM (Splunk, Elastic, Microsoft Sentinel) untuk menelan penemuan
- Pengayaan kecerdasan ancaman (jumlah virus, MISP, reputasi URL) untuk cincang fail dan URL arahan
- Import peraturan Sigma/YARA untuk mengembangkan pengesanan dan memetakan makluman kepada teknik MITRE ATT&CK
- Mod "tonton" berterusan dengan imbasan berjadual, amaran e-mel/Slack dan perubahan penjejakan untuk drift
- Pemprosesan EVTX selari dan jahitan garis masa dengan korelasi setiap hos dan anggaran metrik hingar
Bahasa Pengaturcaraan
PowerShell
Kategori
Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/deepbluecli.mirror/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.
