Dit is de Windows-app DeepBlueCLI, waarvan de nieuwste versie kan worden gedownload als DeepBlueCLIsourcecode.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik online gratis deze app met de naam DeepBlueCLI met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCHERMSCHERMEN:
DeepBlueCLI
BESCHRIJVING:
DeepBlueCLI is een PowerShell-gerichte toolkit voor het opsporen van bedreigingen, ontwikkeld om verdachte activiteiten uit Windows-gebeurtenislogboeken en Sysmon-telemetrie te extraheren, normaliseren en markeren. De tool parseert veelgebruikte bronnen, waaronder Windows-beveiliging, systeem, applicaties, PowerShell-logboeken en Sysmon-gebeurtenis-ID 1, en past vervolgens een uitgebreide set detectieheuristieken toe op zaken als verdachte accountwijzigingen, het raden en sprayen van wachtwoorden, servicemanipulatie, PowerShell-verduistering en het gebruik van downloadstrings, lange of ongebruikelijke opdrachtregels en pogingen tot het dumpen van inloggegevens. De uitvoer wordt gegenereerd als native PowerShell-objecten, zodat analisten resultaten kunnen doorsturen naar CSV, JSON, HTML, GridView of aangepaste pipelines voor verdere triage en rapportage. De codebase bevat hulpmiddelen voor het decoderen en de-obfusceren van opdrachtregels (automatische base64/deflate-verwerking), safelisting/hash-workflows (DeepBlueHash) en voorbeeld-EVTX-bestanden, zodat teams de tool kunnen testen op realistische aanvalssporen.
Kenmerken
- Interactieve web- of Electron-GUI die resultaten, tijdlijnen en onbewerkte gebeurteniscontext voorvertoningen geeft
- Native connectoren en outputsjablonen voor SIEM's (Splunk, Elastic, Microsoft Sentinel) om bevindingen te verwerken
- Verrijking van bedreigingsinformatie (virustotaal, MISP, URL-reputatie) voor bestandshashes en opdracht-URL's
- Sigma/YARA-regelimport om detecties en kaartwaarschuwingen uit te breiden naar MITRE ATT&CK-technieken
- Continue "watch"-modus met geplande scans, e-mail-/Slack-waarschuwingen en het bijhouden van wijzigingen voor drift
- Parallelle EVTX-verwerking en tijdlijn-stitching met per-host-correlatie en geschatte ruismetrieken
Programmeertaal
PowerShell
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/deepbluecli.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.