近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。

通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。

开发, 分析和机器学习工具:

  • Shogun

  • Tensorflow

  • Pytorch

  • Rstudio

  • RTools

  • Darwin

  • Keras

  • Apache Spark

  • Elasticsearch

  • Kibana

  • Apache Zeppelin

  • Jupyter Notebook

  • MITRE Caret

  • Python (x64)

从提及的工具不难看出,海量数据的处理是国外分析人员的日常,同时机器学习在对威胁情报类数据方面有帮助。

可视化工具:

  • Constellation

  • Neo4J

  • CMAP

用于威胁情报数据的展示,数据建模后的可视化结果。

取证, 建模 & 狩猎工具:

  • MISP(本地恶意软件信息共享平台)

    推荐体验

  • OpenCTI

  • Maltego

  • Splunk

  • MITRE ATT&CK Navigator

  • Greynoise API and GNQL

  • threatcrowd API

  • threatcmd

  • ViperMonkey

  • Threat Hunters Playbook

  • MITRE TRAM

  • SIGMA

  • YETI

  • Azure Zentinel

  • AMITT Framework

对抗仿真工具:

  • MITRE Calderra

  • Red Canary ATOMIC Red Team

  • MITRE Caltack Plugin

  • APTSimulator

  • FlightSim

信息收集工具

  • Maltego

  • nmap

  • intelmq

  • dnsrecon

  • orbit

  • FOCA

实用的工具、用于连接网络的工具:

  • CyberChef

  • KeepPass

  • FLOSS

  • peview

  • VLC

  • AutoIt3

  • Chrome

  • OpenV PN

  • Sublime

  • Notepad++

  • Docker Desktop

  • HxD

  • Sysinternals

  • Putty

Github链接:

https://github.com/fireeye/ThreatPursuit-VM

虚拟机要求:

Windows 10 1903

120GB+ 硬盘

8GB以上内存

1个网络适配器

1024mb显卡内存

启用对VM的虚拟化支持(Docker必需)

安装说明:

在一台安装完最新Windows系统的全新虚拟机或docker上(需要先装好java和chrome浏览器),拷贝install.ps1,再用管理员权限打开powershell,运行两个命令解开脚本运行限制在运行安装脚本主体。

Unblock-File .\install.ps1

Set-ExecutionPolicy Unrestricted -f

.\install.ps1

或者也可以加.\install.ps1 -password 来设置密码。

最后安装效果如下图

参考链接:

https://www.fireeye.com/blog/threat-research/2020/10/threatpursuit-vm-threat-intelligence-and-hunting-virtual-machine.html

此前火眼还发布过两款虚拟机

恶意软件分析专用虚拟机:

https://github.com/fireeye/flare-vm

红队渗透测试专用虚拟机:

https://github.com/fireeye/commando-vm

有兴趣的都可以在保证安全的前提下使用。

用于威胁情报分析的虚拟机相关推荐

  1. 威胁情报分析_第一站

    文章目录 常见技能要求 引言和概念 现实难题 动态积极防御 VS 静态被动防御 概念 常见情报标签 Botnet Nitol家族 C&C服务器 IDC服务器 Alman蠕虫病毒 Trojan特 ...

  2. 网络空间开源威胁情报分析的人机优化策略研究

    摘要 网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术.技术.程序.行为.事件和所有其他元素相关的信息.随着网络空间规模和复杂性的提升,网络空间攻防力量不对等.优势非对称.信息不透 ...

  3. 常见的一些威胁情报分析平台

    在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱.IP.域名.文件md5.apk文件等进行搜索,整理和完善线索信息.为了大家方便,   对目前公开的威胁情报平台进行 ...

  4. CentOS7 reset脚本,用于初始化新的虚拟机

    能用,有待完善 CentOS7测试 哈哈 #!/bin/bash #************************************************************** #Au ...

  5. 网络威胁情报与美国国防工业基地

    网络威胁情报(CTI)是一门情报学科,利用收集,完善和分析数字信息来应对网络空间领域中存在的威胁.网络威胁情报基于内部到外部数据源,威胁社区或商业产品中收集的数据,可以帮助检测和防御网络犯罪分子,高级 ...

  6. CISP-信息安全保障-信息安全保障基础

    CISP-信息安全保障-信息安全保障基础 信息安全定义 ISO(国际化标准组织)给出的定义:为数据处理系统建立和采取技术.管理的安全保护,保护计算机硬件.软件.数据不因偶然的或恶意的原因而受到破坏.更 ...

  7. 独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程代码)

    原文标题:How to Create a Linux Virtual Machine For Machine Learning Development With Python 3 作者:Jason B ...

  8. 独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程代码)...

    Linux是使用Python进行机器学习开发的极佳环境.这些工具能够被简便快捷地安装,并且您可以直接开发和运行大型模型. 在本教程中,您将了解如何使用Python创建和安装用于机器学习的Linux虚拟 ...

  9. 容器云常见安全威胁与防范 | 技术干货

    戳蓝字"CSDN云计算"关注我们哦! 技术头条:干货.简洁.多维全面.更多云计算精华知识尽在眼前,get要点.solve难题,统统不在话下! 除了应对常见云平台和传统数据中心常见的 ...

最新文章

  1. JsonObject json字符串转换成JSonObject对象
  2. python画圣诞树代码-圣诞节!教你用Python画棵圣诞树
  3. android 退出app代码_uniapp退出APP应用(IOS+安卓)
  4. robomaster视觉组代码中的一些函数
  5. html的选择器child,css child选择器妙用
  6. CodeForces 139C Literature Lesson(模拟)
  7. TIOBE 9 月编程语言榜:Python 居然超越了 C++!
  8. 同一master,两个slave的server_id相同问题处理
  9. JNCIS翻译文档之------接口3
  10. Android集成Zxing
  11. YDOOK:STM32: 最新版选型手册下载 2021
  12. java网店系统_java网店系统JSPGOU
  13. HTML表单练习~百度注册
  14. 在excel/wps中如何实现批量翻译
  15. java实现动态加载jar包中的class(破坏双亲委派来实现)
  16. 《寒江独钓windows内核安全编程》学习笔记之一
  17. vsCode保存后,浏览器不会刷新
  18. c语言 求二元一次方程的解
  19. flask_萧井陌视频学习(二)
  20. u盘raw怎么恢复其中的数据

热门文章

  1. 与台湾的第一次亲密接触
  2. zbb20180930 设计模式-单例模式
  3. 内网环境下docker安装PMM 并监控 PG与MySQL
  4. DXP 原理图pcb布小知识
  5. 应用编程与裸机编程、驱动编程的区别(Linux应用编程篇)
  6. OpenCV中文文档
  7. 使用nginx 同一端口根据不同域名转发到不同端口
  8. CPI成折叠式OLED面板保护层关键材料
  9. 企业人事管理系统V0.2.0
  10. 彩信拦截之突破360的小篱笆