Name: ดาวน์โหลด DeepBlueCLI สำหรับ Windows
Brand: OnWorks
SKU: c795f31a77dd50cb1822bc981f709043
Availability: OnlineOnly
Rating: 4.95 (2064 reviews)

นี่คือแอป Windows ชื่อ DeepBlueCLI ซึ่งสามารถดาวน์โหลดเวอร์ชันล่าสุดได้ที่ DeepBlueCLIsourcecode.tar.gz สามารถรันออนไลน์บน OnWorks ซึ่งเป็นผู้ให้บริการโฮสติ้งฟรีสำหรับเวิร์กสเตชัน

ดาวน์โหลดและรันแอปออนไลน์ชื่อ DeepBlueCLI พร้อม OnWorks ได้ฟรี

ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:

- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ

- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ

- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว

- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OS OnWorks จากเว็บไซต์นี้ แต่โปรแกรมจำลองออนไลน์ของ Windows ที่ดีกว่า

- 5. จากระบบปฏิบัติการ Windows ของ OnWorks ที่คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ

- 6. ดาวน์โหลดแอปพลิเคชั่นและติดตั้ง

- 7. ดาวน์โหลดไวน์จากที่เก็บซอฟต์แวร์ลีนุกซ์ดิสทริบิวชันของคุณ เมื่อติดตั้งแล้ว คุณสามารถดับเบิลคลิกที่แอปเพื่อเรียกใช้แอปด้วย Wine คุณยังสามารถลองใช้ PlayOnLinux ซึ่งเป็นอินเทอร์เฟซแฟนซีบน Wine ที่จะช่วยคุณติดตั้งโปรแกรมและเกมยอดนิยมของ Windows

ไวน์เป็นวิธีเรียกใช้ซอฟต์แวร์ Windows บน Linux แต่ไม่จำเป็นต้องใช้ Windows Wine เป็นเลเยอร์ความเข้ากันได้ของ Windows แบบโอเพ่นซอร์สที่สามารถเรียกใช้โปรแกรม Windows ได้โดยตรงบนเดสก์ท็อป Linux โดยพื้นฐานแล้ว Wine พยายามนำ Windows กลับมาใช้ใหม่ให้เพียงพอตั้งแต่เริ่มต้น เพื่อให้สามารถเรียกใช้แอปพลิเคชัน Windows เหล่านั้นทั้งหมดโดยไม่จำเป็นต้องใช้ Windows จริงๆ

ดาวน์โหลดแอป เรียกใช้ใน Ubuntu วิ่งใน Fedora เรียกใช้ใน Windows Sim เรียกใช้ใน MACOS Sim

ภาพหน้าจอ

ดีพบลูซีแอลไอ

DESCRIPTION

DeepBlueCLI คือชุดเครื่องมือตรวจจับภัยคุกคามที่เน้น PowerShell สร้างขึ้นเพื่อแยก กำหนดค่ามาตรฐาน และทำเครื่องหมายกิจกรรมที่น่าสงสัยจากบันทึกเหตุการณ์ของ Windows และการวัดระยะไกลของ Sysmon เครื่องมือนี้จะวิเคราะห์แหล่งที่มาทั่วไป ได้แก่ บันทึกของ Windows Security, System, Application, PowerShell และ Sysmon event ID 1 จากนั้นจึงใช้ชุดฮิวริสติกการตรวจจับที่หลากหลายสำหรับสิ่งต่างๆ เช่น การเปลี่ยนแปลงบัญชีที่น่าสงสัย การเดาและการแพร่กระจายรหัสผ่าน การปลอมแปลงบริการ การทำให้ PowerShell สับสนและการใช้สตริงดาวน์โหลด บรรทัดคำสั่งที่ยาวหรือผิดปกติ และการพยายามถ่ายโอนข้อมูลประจำตัว ผลลัพธ์จะถูกปล่อยออกมาเป็นออบเจ็กต์ PowerShell ดั้งเดิม เพื่อให้นักวิเคราะห์สามารถส่งผลลัพธ์ไปยัง CSV, JSON, HTML, GridView หรือไปป์ไลน์ที่กำหนดเองสำหรับการคัดกรองและการรายงานเพิ่มเติม ฐานโค้ดประกอบด้วยตัวช่วยสำหรับการถอดรหัสและถอดรหัสบรรทัดคำสั่ง (การจัดการ base64/deflate อัตโนมัติ) เวิร์กโฟลว์ safelisting/hash (DeepBlueHash) และไฟล์ตัวอย่าง EVTX เพื่อให้ทีมงานสามารถทดสอบเครื่องมือกับร่องรอยการโจมตีที่สมจริง

คุณสมบัติ

เว็บแบบโต้ตอบหรือ GUI ของอิเล็กตรอนที่แสดงตัวอย่างผลลัพธ์ ไทม์ไลน์ และบริบทเหตุการณ์ดิบ
ตัวเชื่อมต่อดั้งเดิมและเทมเพลตเอาต์พุตสำหรับ SIEM (Splunk, Elastic, Microsoft Sentinel) เพื่อนำผลลัพธ์มาใช้
การเพิ่มประสิทธิภาพของข้อมูลภัยคุกคาม (ไวรัสทั้งหมด, MISP, ชื่อเสียงของ URL) สำหรับแฮชไฟล์และ URL คำสั่ง
การนำเข้ากฎ Sigma/YARA เพื่อขยายการตรวจจับและการแจ้งเตือนแผนที่ไปยังเทคนิค MITRE ATT&CK
โหมด "เฝ้าดู" อย่างต่อเนื่องพร้อมการสแกนตามกำหนดเวลา การแจ้งเตือนทางอีเมล/Slack และการติดตามการเปลี่ยนแปลงสำหรับการเปลี่ยนแปลง
การประมวลผล EVTX แบบขนานและการเย็บเส้นเวลาด้วยความสัมพันธ์ต่อโฮสต์และเมตริกสัญญาณรบกวนโดยประมาณ

ภาษาโปรแกรม

PowerShell

หมวดหมู่

⁠ความปลอดภัย

นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/deepbluecli.mirror/ ได้ แอปพลิเคชันนี้โฮสต์อยู่ใน OnWorks เพื่อให้ใช้งานออนไลน์ได้ง่ายที่สุดจากระบบปฏิบัติการฟรีของเรา