الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل 
      __   __                         __      
    _/  |_|  |_________  ____ _____ _/  |_    
       __|  |  _  __ _/ __ \__  \   __   
     |  | |   Y  |  | \  ___/ / __ |  |     
     |__| |___|  |__|   ___  (____  |__|     
     ______  __ _________ ________ __|___/  |
     ____ |  |  _  __ /  ___|  |  |     __
     |  |_> |  |  /|  | \___ |  |  |  ||  |
     |   __/|____/ |__| /____  |____/|__||__|
     |__|                    /

            MANDIANT THREAT INTELLIGENCE VM
                   Version 2020.1
              [email protected]

                     Created by:
                     Dan Kennedy
              Jake Barteaux @day1player
          Blaine Stancill @MalwareMechanic
                     Nhan Huynh
      Front Line Advanced Research and Expertise

المتطلبات المسبقة

متصفح جوجل كروم

أوراكل جافا SE 11 أو أكبر

التثبيت (تثبيت البرنامج النصي)

متطلبات

مُستَحسَن

  • ويندوز 10 1903
  • قرص صلب بسعة 120+ جيجابايت
  • 8+ جيجا بايت رام
  • 1 محولات الشبكة
  • ذاكرة بطاقة الرسومات 1024 ميجابايت
  • تمكين دعم المحاكاة الافتراضية لـ VM (مطلوب لـ Docker)

القضايا المعروفة

سيؤدي استخدام Oracle Virtualbox كبرنامج المحاكاة الافتراضية الذي يتم تشغيله من مضيف فعلي لنظام التشغيل Windows 10 إلى حدوث مشكلات في تثبيت Docker. لا يوجد حاليًا أي حل بديل سوى استخدام VMware Player أو VMware Workstation.

تعليمات

التثبيت القياسي

  1. قم بإنشاء وتكوين جهاز Windows Virtual Machine جديد
  2. تأكد من تحديث VM بالكامل. قد يتعين عليك التحقق من وجود تحديثات وإعادة التشغيل والتحقق مرة أخرى حتى لا يتبقى أي تحديثات
  3. خذ لقطة لجهازك!
  4. قم بتنزيل ونسخ install.ps1 على جهازك الذي تم تكوينه حديثًا.
  5. افتح PowerShell كمسؤول
  6. قم بإلغاء حظر ملف التثبيت عن طريق تشغيل Unblock-File .install.ps1
  7. تمكين تنفيذ البرنامج النصي عن طريق تشغيل Set-ExecutionPolicy Unrestricted -f
  8. أخيرًا، قم بتنفيذ البرنامج النصي لبرنامج التثبيت كما يلي: .install.ps1 يمكنك أيضًا تمرير كلمة المرور الخاصة بك كوسيطة: .install.ps1 -password سيقوم البرنامج النصي بإعداد بيئة Boxstarter ومتابعة تنزيل بيئة ThreatPursuit VM وتثبيتها. ستتم مطالبتك بكلمة مرور المسؤول لأتمتة عمليات إعادة تشغيل المضيف أثناء التثبيت. إذا لم تكن قد قمت بتعيين كلمة مرور، فإن الضغط على زر الإدخال عند المطالبة بذلك سيعمل أيضًا.

الأدوات المثبتة

التطوير والتحليلات والتعلم الآلي

  • شوغون
  • Tensorflow
  • بيتورتش
  • رستوديو
  • أدوات ر
  • داروين
  • كيراس
  • أباتشي سبارك
  • بحث مرن
  • كيبانا
  • أباتشي زيبلين
  • دفتر جوبيتر
  • علامة الإقحام ميتري
  • بايثون (x64)

التصور

  • كوكبة
  • Neo4J
  • CMAP

الفرز والنمذجة والصيد

  • مجموعة خدمات MISP
  • أوبن سي تي آي
  • مالتيجو
  • سبلانك
  • أدوات Microsoft MSTIC Jupyter وPython Security
  • ميتري ATT&CK الملاح
  • محلل القشرة
  • Greynoise API وGNQL
  • واجهة برمجة تطبيقات التهديد
  • التهديدcmd
  • ViperMonkey
  • كتاب اللعب لصائدي التهديدات
  • ترام ميتري
  • سيجما
  • اليتي
  • أزور زينتينل
  • إطار أميت

محاكاة الخصومة

  • ميتري كالديرا
  • فريق الأحمر الكناري الذري الأحمر
  • أعاد موردور لعب تقنيات الخصومة
  • ميتري كالتاك البرنامج المساعد
  • APTSimulator
  • FlightSim

جمع المعلومات

  • مالتيجو
  • nmap
  • intelmq
  • com.dnsrecon
  • مدار
  • فوكا

المرافق والروابط

  • الشيف السيبراني
  • كيبباس
  • الخيط
  • معاينة
  • سي.إل.سي
  • AutoIt3
  • الكروم
  • المسنجر
  • سامية
  • المفكرة ++
  • سطح المكتب دوكر
  • HxD
  • سيسينتيرنالس
  • المعجون
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل
تعليقات المستخدمين