trs
1.0.0
يقوم trs بتعزيز Openai و Chromadb لتحليل والدردشة مع تقارير ومدونات التهديدات الإلكترونية.
قم بتزويد عنوان URL تقرير التهديد بأوامر تم إنشاؤها مسبقًا للتلخيص ، واستخراج Miter TTP ، وإنشاء MindMap ، وتحديد فرص الكشف ، أو تشغيل المطالبات المخصصة الخاصة بك مقابل محتوى نص URL.
يتم تخزين كل نص URL في قاعدة بيانات CHROMA Vector بحيث يمكنك الحصول على جلسات دردشة الجيل (RAG) من QNA / Retrieval-Augmented-Agted مع بياناتك المخزنة.
يتم استخدام Openai Model gpt-4-1106-preview لدعم سياقات أكبر بسهولة أكبر ، ولكن لا تتردد في تبديل هذا الأمر لنموذج آخر.
الوثائق الكاملة: https://trs.deadbits.ai
مستودع استنساخ
git clone https://github.com/deadbits/trs.git
cd trsإعداد البيئة الافتراضية بيثون
python3 -m venv venv
source venv/bin/activateتثبيت متطلبات بيثون
pip install -r requirements.txtاضبط مفتاح Openai API:
export OPENAI_API_KEY= " sk-... "تشغيل تطبيق سطر الأوامر
python trs-cli.py --chat
اضبط مفتاح Openai API:
.streamlit/secrets.tomlقم بتشغيل واجهة الويب STREMELIT
streamlit run trs-streamlit.pyمهم
لكل وثائق STERMELIT ، "يقوم StreamLit بتشغيل البرنامج النصي من أعلى إلى أسفل عند كل تفاعل مستخدم أو تغيير رمز." يمكن أن يؤدي ذلك إلى استخدام ذاكرة عالية بسبب تحميل chromadb في الذاكرة مرارًا وتكرارًا. الآن ، CLI هو الوسيط الموصى به للتفاعل.
المزيد من لقطات الشاشة متوفرة هنا.
| يأمر | وصف |
|---|---|
!summ | قم بإنشاء ملخص لمحتوى عنوان URL بما في ذلك الوجبات السريعة ، والفقرة الملخص ، و Miter TTPs ، و Mermaid MindMap للحصول على نظرة عامة على التقرير. |
!detect | تحديد أي فرص اكتشاف التهديد داخل محتوى عنوان URL. |
!custom | قم بإحضار محتوى عنوان URL ومعالجته بمطالبة مخصصة. |
| جميع المدخلات الأخرى | قم بتشغيل خط أنابيب خرقة مع الإدخال كاستعلام |
قبل أن تتمكن من استخدام وظيفة الدردشة ، يجب عليك أولاً معالجة عنوان URL مع أحد الأوامر المذكورة أعلاه ، بحيث يكون لقاعدة بيانات المتجه بعض السياق.
سيتم إرسال أي مدخلات ليس أمرًا !command
إذا لم تكن الإجابة متوفرة في السياق ، فلن تحصل على إجابة.
? >> Summarize the LemurLoot malware functionality
2023-10-14 14:51:51.140 | INFO | trs.vectordb:query:84 - Querying database for: Summarize the LemurLoot malware functionality
2023-10-14 14:51:51.840 | INFO | trs.vectordb:query:90 - Found 3 results
2023-10-14 14:51:51.841 | INFO | trs.llm:qna:98 - sending qna prompt
2023-10-14 14:51:51.841 | INFO | trs.llm:_call_openai:41 - Calling OpenAI
2023-10-14 14:51:51.854 | INFO | trs.llm:_call_openai:59 - token count: 2443
? >>
The LemurLoot malware has several functionalities. It uses the header field “X-siLock-Step1’ to receive commands from the operator, with two well-defined commands: -1 and -2.
Command “-1” retrieves Azure system settings from MOVEit Transfer and performs SQL queries to retrieve files. Command “-2” deletes a user account with the LoginName and
RealName set to "Health Check Service". If any other values are received, the web shell opens a specified file and retrieves it. If no values are specified, it creates the
“Health Check Service” admin user and creates an active session.
يمكن حفظ قوالب المخصصة المخصصة إلى prompts/ الدليل كملفات نصية مع امتداد .txt . سيبحث الأمر !custom
يجب أن تتضمن المطالبات المخصصة سلسلة التنسيق {document} بحيث يمكن إضافة محتوى نص URL.
يوفر تطبيق SPERTELIT بعض الوظائف التي لا تقوم بها أداة CLI ، بما في ذلك:
عرض السجل السريع والاستجابة 
عرض سجلات قاعدة البيانات 
تم ترخيص هذا المشروع بموجب ترخيص Apache 2.0 - راجع ملف الترخيص.
