Kang Asu

This blog talks about Computer, Security, Information technology, SEO, Video, etc. Now you can find all free things, Information Technology and Tips and Trick in this blog. JOIN ME KANG ASU

Breaking

Saturday, 6 March 2021

Home / Windows / APT-Hunter - Alat Berburu Ancaman Untuk Windows Log Peristiwa Yang Dibuat Oleh Pola Pikir Tim Ungu Untuk Memberikan Deteksi Gerakan APT Tersembunyi Di Laut Windows Log Peristiwa Untuk Mengurangi Waktu Untuk Mengungkap Aktivitas Mencurigakan

APT-Hunter - Alat Berburu Ancaman Untuk Windows Log Peristiwa Yang Dibuat Oleh Pola Pikir Tim Ungu Untuk Memberikan Deteksi Gerakan APT Tersembunyi Di Laut Windows Log Peristiwa Untuk Mengurangi Waktu Untuk Mengungkap Aktivitas Mencurigakan

by on in

 Kang Asu

APT-Hunter - Alat Berburu Ancaman Untuk Windows Log Peristiwa Yang Dibuat Oleh Pola Pikir Tim Ungu Untuk Memberikan Deteksi Gerakan APT Tersembunyi Di Laut Windows Log Peristiwa Untuk Mengurangi Waktu Untuk Mengungkap Aktivitas Mencurigakan



APT-Hunter adalah alat Berburu Ancaman untuk log peristiwa windows yang dibuat oleh pola pikir tim ungu untuk mendeteksi gerakan APT yang tersembunyi di lautan log peristiwa windows untuk mengurangi waktu untuk mengungkap aktivitas yang mencurigakan. Alat ini akan memanfaatkan log peristiwa windows yang dikumpulkan dan memastikan untuk tidak melewatkan peristiwa penting yang dikonfigurasi untuk dideteksi. Jika Anda seorang Pemburu Ancaman, Responder Insiden, atau penyelidik forensik, saya yakin Anda akan senang menggunakan alat ini, mengapa? Saya akan membahas alasannya dalam artikel ini dan bagaimana itu akan membuat hidup Anda mudah hanya itu yang menjadikan hidup saya. Mohon dicatat bahwa alat ini sudah sangat teruji tetapi masih versi beta dan mungkin mengandung bug.

Informasi lengkap tentang alat dan cara penggunaannya dalam artikel ini: memperkenalkan-apt-hunter-ancaman-berburu-alat-menggunakan-windows-event-log




Penulis:

Twitter: @ahmed_khlief

Linkedin: Ahmed Khlief


Cara Menggunakan APT-Hunter

Hal pertama yang harus dilakukan adalah mengumpulkan log jika Anda tidak melakukannya dan dengan kolektor log PowerShell , mudah untuk mengumpulkan log yang diperlukan secara otomatis Anda cukup menjalankan skrip PowerShell sebagai administrator.

Untuk mengumpulkan log dalam format EVTX, gunakan: windows-log-collector-full-v3-EVTX.ps1

Untuk mengumpulkan log dalam format CSV, gunakan: windows-log-collector-full-v3-CSV.ps1

Untuk pengguna Windows, gunakan rilis terbaru: Rilis Terbaru

APT-Hunter dibangun menggunakan python3 sehingga untuk menggunakan alat ini Anda perlu menginstal pustaka yang diperlukan ( python3.9 belum didukung ).

python3 -m pip install -r Requirements.txt

APT-Hunter mudah digunakan, Anda cukup menggunakan argumen -h untuk mencetak bantuan untuk melihat opsi yang diperlukan.

python3 APT-Hunter.py -h

usage: APT-Hunter.py [-h] [-p PATH] [-o OUT] [-t {csv,evtx}]

-h, --help show this help message and exit

-p PATH, --path PATH path to folder containing windows event logs generated by the APT-Hunter-Log-Collector.ps1

-o OUT, --out OUT output file name

-t {csv,evtx}, --type {csv,evtx} csv ( logs from get-eventlog or windows event log GUI or logs from Get-WinEvent ) , evtx ( EVTX extension windows event log )

--security SECURITY Path to Security Logs

--system SYSTEM Path to System Logs

--scheduledtask SCHEDULEDTASK Path to Scheduled Tasks Logs

--defender DEFENDER Path to Defender Logs

--powershell POWERSHELL Path to Powershell Logs

--powershellop POWERSHELLOP Path to Powershell Operational Logs

--terminal TERMINAL Path to TerminalServices LocalSessionManager Logs

--winrm WINRM Path to Winrm Logs

--sysmon SYSMON Path to Sysmon Logs

-p : provide path to directory containing the extracted using the powershell log collectors ( windows-log-collector-full-v3-CSV.ps1 , windows-log-collector-full-v3-EVTX.ps1 ) .

-o : name of the project which will be used in the generated output sheets

-t : the log type if its CSV or EVTX

Argumen yang tersisa jika Anda ingin menganalisis satu jenis log.


Contoh:

python3 APT-Hunter.py -t evtx -p /opt/wineventlogs/ -o Project1

python3 APT-Hunter.py -t csv -p /opt/wineventlogs/ -o Project1

python3 APT-Hunter.py -t evtx --security evtx/security.evtx --powershell evtx/powershell.evtx -o Project2


Hasilnya akan tersedia dalam dua lembar:

Project1_Report.xlsx: lembar excel ini akan menyertakan semua peristiwa yang terdeteksi dari setiap log jendela yang disediakan untuk APT-Hunter

Project1_TimeSketch.csv: File CSV ini dapat Anda upload ke timesketch untuk memiliki analisis garis waktu yang akan membantu Anda melihat gambaran lengkap dari serangan tersebut.




Regards

Kang Asu

Author Image

About Kang Asu
Saya sangat menyukai dunia Kedokteran dan Teknologi.

Related Posts:
By at
Labels:

No comments:

Post a Comment

# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.

# Terima Kasih - Regards Muhammad Sobri Maulana

Subscribe to: Post Comments (Atom)