文件名称:CobaltSplunk:用于CobaltStrike日志的Splunk仪表板
文件大小:30.99MB
文件格式:ZIP
更新时间:2024-05-25 04:22:08
Python
CobaltSplunk Splunk应用程序 作者 Vincent Yiu(@vysecurity)-CobaltSplunk的原始作者 Mariusz B. / mgeeky(@mariuszbit) -通用应用程序重构,引入对CobaltStrike 4.3+的支持,跟踪屏幕截图/击键/ teamserver_events,重做Raport查询并完善其他内容。 ADARMA( ) -基于他的“ VirusTotal恶意软件查找” / TA-VirusTotal Splunk应用程序,正在将VirusTotal集成添加到CobaltSplunk中。 博客文章 什么是CobaltSplunk? CobaltSplunk是一个Splunk应用程序,它知道如何1)提取与Cobalt Strike相关的日志并正确地对其进行解析,2)显示有用的操作仪表板,3)显示相关报告。 用法 手动: