Catégorie
Outils
24 Janvier 2025
WinVisor – Un émulateur basé sur un hyperviseur pour les exécutables en mode utilisateur Windows x64
WinVisor est un émulateur basé sur un hyperviseur pour les exécutables en mode utilisateur Windows x64 qui utilise l'API de la plateforme Hyper-V de Windows pour offrir un environnement virtualisé permettant de journaliser les appels système et d'activer l'introspection de la mémoire.
Situations STIXy : échapper à vos données de menaces
Les données de menace structurées sont généralement formatées à l’aide de STIX. Pour vous aider à intégrer ces données à Elasticsearch, nous publions un script Python qui convertit STIX au format ECS à intégrer dans votre stack.
Danser jusqu'au bout de la nuit avec des tuyaux nommés - Communiqué de presse PIPEDANCE
Dans cette publication, nous verrons les fonctionnalités de cette application client et comment commencer à utiliser l'outil.
Cliquez, cliquez... Boom ! Automatisation des tests de protection avec Detonate
Pour automatiser ce processus et tester nos protections à grande échelle, nous avons créé Detonate, un système utilisé par les ingénieurs en recherche de sécurité pour mesurer l'efficacité de notre solution Elastic Security de manière automatisée.
Décompresser ICEDID
L'ICEDID est connu pour emballer ses charges utiles en utilisant des formats de fichiers et un système de cryptage personnalisés. Nous publions un ensemble d'outils pour automatiser le processus de déballage et aider les analystes et la communauté à répondre à l'ICEDID.
The Elastic Container Project for Security Research
The Elastic Container Project provides a single shell script that will allow you to stand up and manage an entire Elastic Stack using Docker. This open source project enables rapid deployment for testing use cases.
NETWIRE Extraction de la configuration dynamique
Elastic Security Labs évoque le cheval de Troie NETWIRE et publie un outil permettant d'extraire dynamiquement les fichiers de configuration.
Extracteur de configuration NETWIRE
Script Python pour extraire la configuration des échantillons NETWIRE.
BLISTER Extracteur de configuration
Script Python pour extraire la configuration et la charge utile des échantillons BLISTER.
BPFD Extracteur de configuration de porte
Extracteur de configuration pour extraire les mots de passe codés en dur avec BPFDoor.
Scanner de porte BPFD
Script Python pour identifier les hôtes infectés par le malware BPFDoor.
Extracteur de balises de grève au cobalt
Script Python qui collecte les données de la mémoire Cobalt Strike générées par les événements de sécurité d'un cluster Elasticsearch, extrait la configuration de la balise CS et réécrit les données dans Elasticsearch.
Extracteur de configuration EMOTET
Script Python pour extraire la configuration des échantillons EMOTET.
Extracteur de configuration ICEDID
Script Python pour extraire la configuration des échantillons ICEDID.
Extracteur de charge utile PARALLAX
Script Python pour extraire la charge utile des échantillons PARALLAX.
Extracteur de configuration QBOT
Script Python pour extraire la configuration des échantillons QBOT.
Extraction de la configuration dynamique EMOTET
Elastic Security Labs examine le cheval de Troie EMOTET et publie un outil permettant d'extraire dynamiquement des fichiers de configuration à l'aide d'émulateurs de code.
Extraction du cobalt Configurations des balises de grève
Partie 2 - Extraction des configurations des balises de l'implant Cobalt Strike.