火眼威胁追踪虚拟机 ThreatPursuit-VM

火眼威胁追踪虚拟机 ThreatPursuit-VM

威胁追踪虚拟机(VM):一种完全可自定义的,基于Windows的开源发行版,专注于威胁情报分析和攻击,旨在为情报和恶意软件分析人员以及威胁猎人提供快速启动和运行的机会。

先决条件

①Google Chrome浏览器
②Oracle Java SE 11或更高版本

安装(脚本安装)

要求

推荐配置

  • Windows 10 1903版本
  • 120+ GB硬盘
  • 8 GB以上的内存
  • 1个网络适配器
  • 1024mb显卡内存
  • 启用对VM的虚拟化支持(Docker必需)

使用说明

标准安装

  1. 创建和配置新的Windows虚拟机
  2. 确保虚拟机已完全更新。您可能必须检查更新,重新启动,然后再次检查,直到没有更有更新
  3. 为您的虚拟机创建快照
  4. 在新配置的计算机上下载并复制install.ps1。
  5. 以管理员身份打开PowerShell
  6. 通过运行Unblock-File .\ install.ps1来取消阻止安装文件。
  7. 通过运行Set-ExecutionPolicy Unrestricted -f 启用脚本执行
  8. 最后,按如下所示执行安装程序脚本: .\ install.ps1 您还可以将密码作为参数传递:.\ install.ps1 -password该脚本将设置Boxstarter环境,并继续下载和安装ThreatPursuit VM环境。系统将提示您输入管理员密码,以便在安装过程中自动重启主机。如果您没有设置密码,则在出现提示时按Enter也将起作用。

已安装的工具

开发,分析和机器学习工具

Shogun
Tensorflow
Pytorch
Rstudio
RTools
Darwin
Keras
Apache Spark
Elasticsearch
Kibana
Apache Zeppelin
Jupyter Notebook
MITRE Caret
Python (x64)
火眼威胁追踪虚拟机 ThreatPursuit-VM

可视化工具

Constellation
Neo4J
CMAP

分流,建模和狩猎工具

MISP
OpenCTI
Maltego
Splunk
MITRE ATT&CK Navigator
Greynoise API and GNQL
threatcrowd API
threatcmd
ViperMonkey
Threat Hunters Playbook
MITRE TRAM
SIGMA
YETI
Azure Zentinel
AMITT Framework

仿真对抗

MITRE Calderra
Red Canary ATOMIC Red Team
MITRE Caltack Plugin
APTSimulator
FlightSim

信息收集

Maltego
nmap
intelmq
dnsrecon
orbit
FOCA

实用程序和链接

CyberChef
KeepPass
FLOSS
peview
VLC
AutoIt3
Chrome
OpenVPN
Sublime
Notepad++
Docker Desktop
HxD
Sysinternals
Putty
__   __                         __      
_/  |_|  |_________  ____ _____ _/  |_    
\   __|  |  \_  __ _/ __ \\__  \\   __\   
 |  | |   Y  |  | \\  ___/ / __ \|  |     
 |__| |___|  |__|   \___  (____  |__|     
 ______  __ _________ ________ __|___/  |
 \____ \|  |  \_  __ /  ___|  |  |  \   __\
 |  |_> |  |  /|  | \\___ \|  |  |  ||  |
 |   __/|____/ |__| /____  |____/|__||__|
 |__|                    \/


        MANDIANT THREAT INTELLIGENCE VM
               Version 2020.1
          [email protected]
Created by:
Dan Kennedy
Jake Barteaux @day1player
Blaine Stancill @MalwareMechanic
Nhan Huynh
Front Line Advanced Research and Expertise

项目地址

GitHub: github.com/fireeye/ThreatPursuit-VM

下载地址

①GitHub: ThreatPursuit-VM/archive/master.zip
②雨苁网盘: w.ddosi.workers.dev
③蓝奏云: waf.lanzoui.com
④迅雷网盘: pan.xunlei.com 提取码 IS9j