用于威胁情报分析的虚拟机
近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。
通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。
开发, 分析和机器学习工具:
Shogun
Tensorflow
Pytorch
Rstudio
RTools
Darwin
Keras
Apache Spark
Elasticsearch
Kibana
Apache Zeppelin
Jupyter Notebook
MITRE Caret
Python (x64)
从提及的工具不难看出,海量数据的处理是国外分析人员的日常,同时机器学习在对威胁情报类数据方面有帮助。
可视化工具:
Constellation
Neo4J
CMAP
用于威胁情报数据的展示,数据建模后的可视化结果。
取证, 建模 & 狩猎工具:
MISP(本地恶意软件信息共享平台)
推荐体验
OpenCTI
Maltego
Splunk
MITRE ATT&CK Navigator
Greynoise API and GNQL
threatcrowd API
threatcmd
ViperMonkey
Threat Hunters Playbook
MITRE TRAM
SIGMA
YETI
Azure Zentinel
AMITT Framework
对抗仿真工具:
MITRE Calderra
Red Canary ATOMIC Red Team
MITRE Caltack Plugin
APTSimulator
FlightSim
信息收集工具
Maltego
nmap
intelmq
dnsrecon
orbit
FOCA
实用的工具、用于连接网络的工具:
CyberChef
KeepPass
FLOSS
peview
VLC
AutoIt3
Chrome
OpenV PN
Sublime
Notepad++
Docker Desktop
HxD
Sysinternals
Putty
Github链接:
https://github.com/fireeye/ThreatPursuit-VM
虚拟机要求:
Windows 10 1903
120GB+ 硬盘
8GB以上内存
1个网络适配器
1024mb显卡内存
启用对VM的虚拟化支持(Docker必需)
安装说明:
在一台安装完最新Windows系统的全新虚拟机或docker上(需要先装好java和chrome浏览器),拷贝install.ps1,再用管理员权限打开powershell,运行两个命令解开脚本运行限制在运行安装脚本主体。
Unblock-File .\install.ps1
Set-ExecutionPolicy Unrestricted -f
.\install.ps1
或者也可以加.\install.ps1 -password 来设置密码。
最后安装效果如下图
参考链接:
https://www.fireeye.com/blog/threat-research/2020/10/threatpursuit-vm-threat-intelligence-and-hunting-virtual-machine.html
此前火眼还发布过两款虚拟机
恶意软件分析专用虚拟机:
https://github.com/fireeye/flare-vm
红队渗透测试专用虚拟机:
https://github.com/fireeye/commando-vm
有兴趣的都可以在保证安全的前提下使用。
用于威胁情报分析的虚拟机相关推荐
- 威胁情报分析_第一站
文章目录 常见技能要求 引言和概念 现实难题 动态积极防御 VS 静态被动防御 概念 常见情报标签 Botnet Nitol家族 C&C服务器 IDC服务器 Alman蠕虫病毒 Trojan特 ...
- 网络空间开源威胁情报分析的人机优化策略研究
摘要 网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术.技术.程序.行为.事件和所有其他元素相关的信息.随着网络空间规模和复杂性的提升,网络空间攻防力量不对等.优势非对称.信息不透 ...
- 常见的一些威胁情报分析平台
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱.IP.域名.文件md5.apk文件等进行搜索,整理和完善线索信息.为了大家方便, 对目前公开的威胁情报平台进行 ...
- CentOS7 reset脚本,用于初始化新的虚拟机
能用,有待完善 CentOS7测试 哈哈 #!/bin/bash #************************************************************** #Au ...
- 网络威胁情报与美国国防工业基地
网络威胁情报(CTI)是一门情报学科,利用收集,完善和分析数字信息来应对网络空间领域中存在的威胁.网络威胁情报基于内部到外部数据源,威胁社区或商业产品中收集的数据,可以帮助检测和防御网络犯罪分子,高级 ...
- CISP-信息安全保障-信息安全保障基础
CISP-信息安全保障-信息安全保障基础 信息安全定义 ISO(国际化标准组织)给出的定义:为数据处理系统建立和采取技术.管理的安全保护,保护计算机硬件.软件.数据不因偶然的或恶意的原因而受到破坏.更 ...
- 独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程代码)
原文标题:How to Create a Linux Virtual Machine For Machine Learning Development With Python 3 作者:Jason B ...
- 独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程代码)...
Linux是使用Python进行机器学习开发的极佳环境.这些工具能够被简便快捷地安装,并且您可以直接开发和运行大型模型. 在本教程中,您将了解如何使用Python创建和安装用于机器学习的Linux虚拟 ...
- 容器云常见安全威胁与防范 | 技术干货
戳蓝字"CSDN云计算"关注我们哦! 技术头条:干货.简洁.多维全面.更多云计算精华知识尽在眼前,get要点.solve难题,统统不在话下! 除了应对常见云平台和传统数据中心常见的 ...
最新文章
- 微信跳一跳高分辅助踩坑
- Graph2Vec在XFL论文中提及的用处
- 026-请问你怎么测试网络协议
- python sys模块作用_浅谈Python中的模块
- 打印页table头部重叠_手把手教你如何清理打印机喷头
- java swing鼠标事件监听_java swing鼠标监听问题
- 相对定位android,appium相对位置定位元素----父节点/兄弟节点定位
- IDC运维团队技术交流总结篇————换个角度看世界
- netbeans 添加gif图片_GIF动图制作app下载|GIF动图制作安卓版 v3.9.2 官方免费版
- [转]python3之模块psutil系统性能信息
- RabbitMQ 的安装----Linux环境
- 编译安装M2Crypto-0.20.2
- CENTOS 指定 yum 阿里云 源
- 骑士游历问题——至少需要多少步
- NShape(开源矢量图形编辑器) 入门(一)
- 利用input[type=range]制作一个简易的音乐播放器
- Java项目:springboot ERP管理系统
- alc236黑苹果驱动_黑苹果亮度调节及调节快捷键驱动
- 使用服务器备份还原Linux系统
- 2021-09-18 Stage/Job cancelled because SparkContext was shut down
热门文章
- RAID技术规范简介 RAID0 RAID1 RAID2 RAID3 RAID4 RAID5 RAID6 RAID7
- DrGraph - 新起点
- 2010年3月14—上周工作总结
- fmri|SPM contrast manager
- 【FPGA入门教程】(二)FPGA学习路线及开发流程
- 北航计算机学院学硕分数,考研|北航各学院复试分数线陆续公布,原来这个专业分数最高!...
- Paper之EfficientDet: 《Scalable and Efficient Object Detection—可扩展和高效的目标检测》的翻译及其解读—续篇
- 你知道怎么快速将Ps(EPS)格式图片转成png、jpg等格式吗
- python-day18(正式学习)
- 【转】How To Ask Questions The Smart Way---提问的智慧