Це програма для Windows під назвою DeepBlueCLI, останню версію якої можна завантажити як DeepBlueCLIsourcecode.tar.gz. Її можна запускати онлайн на безкоштовному хостинг-провайдері OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою DeepBlueCLI з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть будь-який онлайн емулятор ОС OnWorks з цього веб-сайту, але кращий онлайн-емулятор Windows.
- 5. З ОС OnWorks Windows, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму та встановіть її.
- 7. Завантажте Wine зі сховищ програмного забезпечення дистрибутивів Linux. Після встановлення ви можете двічі клацнути програму, щоб запустити їх за допомогою Wine. Ви також можете спробувати PlayOnLinux, модний інтерфейс замість Wine, який допоможе вам встановити популярні програми та ігри Windows.
Wine — це спосіб запуску програмного забезпечення Windows на Linux, але без використання Windows. Wine — це рівень сумісності Windows з відкритим вихідним кодом, який може запускати програми Windows безпосередньо на будь-якому робочому столі Linux. По суті, Wine намагається повторно реалізувати достатньо Windows з нуля, щоб він міг запускати всі ці програми Windows, насправді не потребуючи Windows.
ЕКРАНИ
Ad
DeepBlueCLI
ОПИС
DeepBlueCLI — це набір інструментів для пошуку загроз на базі PowerShell, створений для вилучення, нормалізації та позначення підозрілої активності з журналів подій Windows та телеметрії Sysmon. Він аналізує поширені джерела, включаючи журнали безпеки Windows, системи, програм, PowerShell та ідентифікатор події Sysmon 1, а потім застосовує багатий набір евристик виявлення для таких речей, як підозрілі зміни облікових записів, підбір та розпилення паролів, втручання в службу, обфускація PowerShell та використання рядка завантаження, довгі або незвичайні командні рядки та спроби скидання облікових даних. Вивідні дані генеруються у вигляді власних об'єктів PowerShell, тому аналітики можуть передавати результати у формати CSV, JSON, HTML, GridView або користувацькі конвеєри для подальшого сортування та звітності. Кодова база включає допоміжні засоби для декодування та деобфускації командного рядка (автоматична обробка base64/deflate), робочі процеси безпечного списку/хешування (DeepBlueHash) та зразки файлів EVTX, щоб команди могли тестувати інструмент на реалістичних слідах атак.
Функції
- Інтерактивний веб- або Electron GUI, який переглядає результати, часові шкали та контекст необроблених подій
- Вбудовані конектори та шаблони виводу для SIEM (Splunk, Elastic, Microsoft Sentinel) для обробки результатів
- Збагачення даних про загрози (загальна кількість вірусів, MISP, репутація URL-адрес) для хешів файлів та URL-адрес команд
- Імпорт правил Sigma/YARA для розширення виявлень та зіставлення сповіщень з техніками MITRE ATT&CK
- Режим безперервного "спостереження" із запланованими скануваннями, сповіщеннями електронною поштою/Slack та відстеженням змін для запобігання відхиленню
- Паралельна обробка EVTX та зшивання часової шкали з кореляцією для кожного хоста та оціненими показниками шуму
Мова програмування
PowerShell
Категорії
Цю програму також можна завантажити з https://sourceforge.net/projects/deepbluecli.mirror/. Вона розміщена на OnWorks для найпростішого запуску онлайн з однієї з наших безкоштовних операційних систем.
