用于威胁情报分析的虚拟机
近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。
通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。
开发, 分析和机器学习工具:
Shogun
Tensorflow
Pytorch
Rstudio
RTools
Darwin
Keras
Apache Spark
Elasticsearch
Kibana
Apache Zeppelin
Jupyter Notebook
MITRE Caret
Python (x64)
从提及的工具不难看出,海量数据的处理是国外分析人员的日常,同时机器学习在对威胁情报类数据方面有帮助。
可视化工具:
Constellation
Neo4J
CMAP
用于威胁情报数据的展示,数据建模后的可视化结果。
取证, 建模 & 狩猎工具:
MISP(本地恶意软件信息共享平台)
推荐体验
OpenCTI
Maltego
Splunk
MITRE ATT&CK Navigator
Greynoise API and GNQL
threatcrowd API
threatcmd
ViperMonkey
Threat Hunters Playbook
MITRE TRAM
SIGMA
YETI
Azure Zentinel
AMITT Framework
对抗仿真工具:
MITRE Calderra
Red Canary ATOMIC Red Team
MITRE Caltack Plugin
APTSimulator
FlightSim
信息收集工具
Maltego
nmap
intelmq
dnsrecon
orbit
FOCA
实用的工具、用于连接网络的工具:
CyberChef
KeepPass
FLOSS
peview
VLC
AutoIt3
Chrome
OpenV PN
Sublime
Notepad++
Docker Desktop
HxD
Sysinternals
Putty
Github链接:
https://github.com/fireeye/ThreatPursuit-VM
虚拟机要求:
Windows 10 1903
120GB+ 硬盘
8GB以上内存
1个网络适配器
1024mb显卡内存
启用对VM的虚拟化支持(Docker必需)
安装说明:
在一台安装完最新Windows系统的全新虚拟机或docker上(需要先装好java和chrome浏览器),拷贝install.ps1,再用管理员权限打开powershell,运行两个命令解开脚本运行限制在运行安装脚本主体。
Unblock-File .\install.ps1
Set-ExecutionPolicy Unrestricted -f
.\install.ps1
或者也可以加.\install.ps1 -password 来设置密码。
最后安装效果如下图
参考链接:
https://www.fireeye.com/blog/threat-research/2020/10/threatpursuit-vm-threat-intelligence-and-hunting-virtual-machine.html
此前火眼还发布过两款虚拟机
恶意软件分析专用虚拟机:
https://github.com/fireeye/flare-vm
红队渗透测试专用虚拟机:
https://github.com/fireeye/commando-vm
有兴趣的都可以在保证安全的前提下使用。
用于威胁情报分析的虚拟机相关推荐
- 威胁情报分析_第一站
文章目录 常见技能要求 引言和概念 现实难题 动态积极防御 VS 静态被动防御 概念 常见情报标签 Botnet Nitol家族 C&C服务器 IDC服务器 Alman蠕虫病毒 Trojan特 ...
- 网络空间开源威胁情报分析的人机优化策略研究
摘要 网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术.技术.程序.行为.事件和所有其他元素相关的信息.随着网络空间规模和复杂性的提升,网络空间攻防力量不对等.优势非对称.信息不透 ...
- 常见的一些威胁情报分析平台
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱.IP.域名.文件md5.apk文件等进行搜索,整理和完善线索信息.为了大家方便, 对目前公开的威胁情报平台进行 ...
- CentOS7 reset脚本,用于初始化新的虚拟机
能用,有待完善 CentOS7测试 哈哈 #!/bin/bash #************************************************************** #Au ...
- 网络威胁情报与美国国防工业基地
网络威胁情报(CTI)是一门情报学科,利用收集,完善和分析数字信息来应对网络空间领域中存在的威胁.网络威胁情报基于内部到外部数据源,威胁社区或商业产品中收集的数据,可以帮助检测和防御网络犯罪分子,高级 ...
- CISP-信息安全保障-信息安全保障基础
CISP-信息安全保障-信息安全保障基础 信息安全定义 ISO(国际化标准组织)给出的定义:为数据处理系统建立和采取技术.管理的安全保护,保护计算机硬件.软件.数据不因偶然的或恶意的原因而受到破坏.更 ...
- 独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程代码)
原文标题:How to Create a Linux Virtual Machine For Machine Learning Development With Python 3 作者:Jason B ...
- 独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程代码)...
Linux是使用Python进行机器学习开发的极佳环境.这些工具能够被简便快捷地安装,并且您可以直接开发和运行大型模型. 在本教程中,您将了解如何使用Python创建和安装用于机器学习的Linux虚拟 ...
- 容器云常见安全威胁与防范 | 技术干货
戳蓝字"CSDN云计算"关注我们哦! 技术头条:干货.简洁.多维全面.更多云计算精华知识尽在眼前,get要点.solve难题,统统不在话下! 除了应对常见云平台和传统数据中心常见的 ...
最新文章
- Expression Blend实例中文教程(2) - 界面快速入门
- jupyter notebook运行没反应_搭建Jupyter Notebook远程云服务器(Jupyter配置)
- 部署ArcGIS JS API 离线包(Tomcat与IIS)
- 《乐高EV3机器人搭建与编程》——2.2 颜色设计
- 怎样看python源代码-如何直接从IDE读取Python源代码
- MariaDB通过命令行的方式导出指定数据库和还原指定数据库
- mysql group by null_MySQL无GROUP BY直接HAVING返回空的问题分析
- pwd赋值给变量 shell_Shell脚本中的变量详解
- Cucumber常用关键字
- 数据库之间的远程操作
- 2005-2020POI数据 高德POI数据 高德信息点数据 百度POI数据分析下载
- CC2530实现流水灯
- 微信小程序小说云开发免费源码
- ElementUI之el-input输入不进去解决办法
- 电脑重装系统步骤图解,简单安全一目了然
- 最强大脑记忆曲线(11)—— 30天结束第一轮复习后的操作
- 前端Jquery使用pagination.js插件进行分页
- 导出表钩子之EAT HOOK解析
- Windows Server 2012远程默认端口3389的修改
- 模仿斗地主玩法实现扑克牌的分发