目录导航
威胁追踪虚拟机(VM):一种完全可自定义的,基于Windows的开源发行版,专注于威胁情报分析和攻击,旨在为情报和恶意软件分析人员以及威胁猎人提供快速启动和运行的机会。
先决条件
①Google Chrome浏览器
②Oracle Java SE 11或更高版本
安装(脚本安装)
要求
推荐配置
- Windows 10 1903版本
- 120+ GB硬盘
- 8 GB以上的内存
- 1个网络适配器
- 1024mb显卡内存
- 启用对VM的虚拟化支持(Docker必需)
使用说明
标准安装
- 创建和配置新的Windows虚拟机
- 确保虚拟机已完全更新。您可能必须检查更新,重新启动,然后再次检查,直到没有更有更新
- 为您的虚拟机创建快照
- 在新配置的计算机上下载并复制install.ps1。
- 以管理员身份打开PowerShell
- 通过运行Unblock-File .\ install.ps1来取消阻止安装文件。
- 通过运行Set-ExecutionPolicy Unrestricted -f 启用脚本执行
- 最后,按如下所示执行安装程序脚本: .\ install.ps1 您还可以将密码作为参数传递:.\ install.ps1 -password该脚本将设置Boxstarter环境,并继续下载和安装ThreatPursuit VM环境。系统将提示您输入管理员密码,以便在安装过程中自动重启主机。如果您没有设置密码,则在出现提示时按Enter也将起作用。
已安装的工具
开发,分析和机器学习工具
Shogun
Tensorflow
Pytorch
Rstudio
RTools
Darwin
Keras
Apache Spark
Elasticsearch
Kibana
Apache Zeppelin
Jupyter Notebook
MITRE Caret
Python (x64)
可视化工具
Constellation
Neo4J
CMAP分流,建模和狩猎工具
MISP
OpenCTI
Maltego
Splunk
MITRE ATT&CK Navigator
Greynoise API and GNQL
threatcrowd API
threatcmd
ViperMonkey
Threat Hunters Playbook
MITRE TRAM
SIGMA
YETI
Azure Zentinel
AMITT Framework仿真对抗
MITRE Calderra
Red Canary ATOMIC Red Team
MITRE Caltack Plugin
APTSimulator
FlightSim信息收集
Maltego
nmap
intelmq
dnsrecon
orbit
FOCA实用程序和链接
CyberChef
KeepPass
FLOSS
peview
VLC
AutoIt3
Chrome
OpenVPN
Sublime
Notepad++
Docker Desktop
HxD
Sysinternals
Putty__ __ __
_/ |_| |_________ ____ _____ _/ |_
\ __| | \_ __ _/ __ \\__ \\ __\
| | | Y | | \\ ___/ / __ \| |
|__| |___| |__| \___ (____ |__|
______ __ _________ ________ __|___/ |
\____ \| | \_ __ / ___| | | \ __\
| |_> | | /| | \\___ \| | | || |
| __/|____/ |__| /____ |____/|__||__|
|__| \/
MANDIANT THREAT INTELLIGENCE VM
Version 2020.1
[email protected]
Created by:
Dan Kennedy
Jake Barteaux @day1player
Blaine Stancill @MalwareMechanic
Nhan Huynh
Front Line Advanced Research and Expertise项目地址
GitHub: github.com/fireeye/ThreatPursuit-VM
下载地址
①GitHub: ThreatPursuit-VM/archive/master.zip
②雨苁网盘: w.ddosi.workers.dev
③蓝奏云: waf.lanzoui.com
④迅雷网盘: pan.xunlei.com 提取码 IS9j