Este é o aplicativo para Windows chamado DeepBlueCLI, cuja versão mais recente pode ser baixada como DeepBlueCLIsourcecode.tar.gz. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado DeepBlueCLI com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
CAPTURAS DE TELA:
DeepBlueCLI
DESCRIÇÃO:
O DeepBlueCLI é um kit de ferramentas de busca de ameaças centrado no PowerShell, desenvolvido para extrair, normalizar e sinalizar atividades suspeitas de logs de eventos do Windows e da telemetria do Sysmon. Ele analisa fontes comuns — incluindo Segurança do Windows, Sistema, Aplicativo, logs do PowerShell e ID 1 do evento Sysmon — e aplica um rico conjunto de heurísticas de detecção para coisas como alterações suspeitas de conta, adivinhação e pulverização de senhas, adulteração de serviços, ofuscação e uso de strings de download do PowerShell, linhas de comando longas ou incomuns e tentativas de despejo de credenciais. A saída é emitida como objetos nativos do PowerShell para que os analistas possam canalizar os resultados para CSV, JSON, HTML, GridView ou pipelines personalizados para triagem e relatórios adicionais. A base de código inclui auxiliares para decodificação e desofuscação de linha de comando (manipulação automática de base64/deflate), fluxos de trabalho de lista segura/hash (DeepBlueHash) e arquivos EVTX de amostra para que as equipes possam testar a ferramenta em rastros de ataque realistas.
Recursos
- Interface gráfica interativa da web ou Electron que visualiza resultados, cronogramas e contexto de eventos brutos
- Conectores nativos e modelos de saída para SIEMs (Splunk, Elastic, Microsoft Sentinel) para ingestão de descobertas
- Enriquecimento de inteligência contra ameaças (total de vírus, MISP, reputação de URL) para hashes de arquivo e URLs de comando
- Importação de regras Sigma/YARA para expandir detecções e mapear alertas para técnicas MITRE ATT&CK
- Modo de "observação" contínuo com varreduras agendadas, alertas por e-mail/Slack e rastreamento de alterações para desvios
- Processamento EVTX paralelo e costura de linha de tempo com correlação por host e métricas de ruído estimadas
Linguagem de Programação
PowerShell
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/deepbluecli.mirror/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil em um de nossos sistemas operacionais gratuitos.