Это приложение для Windows под названием DeepBlueCLI, последнюю версию которого можно загрузить как DeepBlueCLIsourcecode.tar.gz. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите бесплатно онлайн это приложение под названием DeepBlueCLI с OnWorks.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
DeepBlueCLI
ОПИСАНИЕ
DeepBlueCLI — это ориентированный на PowerShell инструментарий для поиска угроз, созданный для извлечения, нормализации и пометки подозрительной активности из журналов событий Windows и телеметрии Sysmon. Он анализирует распространённые источники, включая журналы безопасности Windows, системы, приложений, PowerShell и событие Sysmon с идентификатором 1, а затем применяет богатый набор эвристических методов обнаружения таких событий, как подозрительные изменения учётных записей, подбор и распыление паролей, подмена служб, обфускация PowerShell и использование строк загрузки, длинные или необычные командные строки, а также попытки сброса учётных данных. Вывод выводится в виде собственных объектов PowerShell, что позволяет аналитикам перенаправлять результаты в CSV, JSON, HTML, GridView или настраиваемые конвейеры для дальнейшей сортировки и составления отчётов. Кодовая база включает вспомогательные модули для декодирования и деобфускации командной строки (автоматическая обработка base64/deflate), рабочие процессы безопасных списков/хэширования (DeepBlueHash) и примеры файлов EVTX, что позволяет командам тестировать инструмент на реалистичных трассировках атак.
Особенности
- Интерактивный веб-интерфейс или графический интерфейс Electron, который позволяет просматривать результаты, временные шкалы и необработанный контекст событий
- Собственные коннекторы и шаблоны вывода для SIEM (Splunk, Elastic, Microsoft Sentinel) для сбора результатов
- Обогащение данных об угрозах (общая информация о вирусах, MISP, репутация URL) для хэшей файлов и URL-адресов команд
- Импорт правил Sigma/YARA для расширения возможностей обнаружения и сопоставления оповещений с методами MITRE ATT&CK
- Непрерывный режим «наблюдения» с запланированным сканированием, оповещениями по электронной почте/Slack и отслеживанием изменений для дрейфа
- Параллельная обработка EVTX и сшивание временной шкалы с корреляцией на каждом хосте и оценочными метриками шума
Язык программирования
PowerShell
Категории
Это приложение также можно скачать по адресу https://sourceforge.net/projects/deepbluecli.mirror/. Оно размещено на OnWorks для максимально удобного запуска онлайн с помощью одной из наших бесплатных операционных систем.
