事件响应与数字取证工具,Beagle

最新推荐文章于 2024-07-15 12:00:12 发布
最新推荐文章于 2024-07-15 12:00:12 发布
阅读量340 收藏
点赞数
Beagle是功能强大的图形化事件响应与数字取证安全分析工具,支持多种数据源,导出结果可存于图形化数据库或本地。它能以Python库或在Web接口调用,安装方式有Docker和Python包两种,目前仅支持Python 3.6+。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Beagle是一款功能强大的图形化事件响应与数字取证安全分析工具,支持FireEye HX Triages、Windows EVTX文件、SysMon日志以及Windows内存源镜像等多种数据源。导出的图形化分析结果可以发送至类似Neo4J和DGraph这样的图形化数据库,或者直接以Python NetworkX对象存储在本地。

Beagle能够以Python库的形式使用,或者直接在Web接口中调用:

2.png

库可以直接通过函数调用序列来调用:

>>>from beagle.datasources import SysmonEVTX

 

>>>graph = SysmonEVTX("malicious.evtx").to_graph()

>>>graph

<networkx.classes.multidigraph.MultiDiGraphat 0x12700ee10>

或严格按照图形处理过程中调用数据源的每一个分析步骤来进行调用:

>>>from beagle.backends import NetworkX

>>>from beagle.datasources import SysmonEVTX

>>>from beagle.transformers import SysmonTransformer

 

>>>datasource = SysmonEVTX("malicious.evtx")

 

#Transformers take a datasource, and transform each event

#into a tuple of one or more nodes.

>>>transformer = SysmonTransformer(datasource=datasource)

>>>nodes = transformer.run()

 

#Transformers output an array of nodes.

[

    (<SysMonProc>process_guid="{0ad3e319-0c16-59c8-0000-0010d47d0000}"),

    (<File>host="DESKTOP-2C3IQHO"full_path="C:\Windows\System32\services.exe"),

    ...

]

 

#Backends take the nodes, and transform them into graphs

>>>backend = NetworkX(nodes=nodes)

>>>G = backend.graph()

<networkx.classes.multidigraph.MultiDiGraphat 0x126b887f0>

图形化输出位于每一个分析进程的中间位置,可以帮助研究人员快速了解目标主机中的详细状态。

工具安装
Docker
Beagle能够直接以Docker文件来安装使用:

docker pull yampelo/beagle

mkdir -p data/beagle

docker run -v "$PWD/data/beagle":"/data/beagle" -p 8000:8000yampelo/beagle

Python包
Beagle还能够以Python库的形式使用。

注意:目前Beagle仅支持Python 3.6+。

安装完成后,使用下列命令安装Rekall:

pip install pybeagle[rekall]

https://www.jianshu.com/p/39a2a512cc63

45zq
关注
Collect-MemoryDump:一款针对Windows的数字取证事件应急响应工具
小王的储物间
01-29 937
1、开始获取内存之前检查主机名和物理内存大小;2、检查是否有足够的可用磁盘空间来保存内存转储文件;3、支持收集原始内存转储 w/ Dumplt;4、从Magnet Idea Lab收集Microsoft Crash Dump w/DumpIt;5、支持检查加密磁盘数据;6、支持收集BitLocker恢复密钥;7、支持检查已安装的终端安全工具(反病毒和EDR产品);8、支持枚举目标主机中的所有必要信息,以丰富DFIR工作流;9、支持创建受密码保护的安全存档容器;
Linux使用beagle
weixin_43902858的博客
01-11 1169
环境:Linux version 5.4.119-20.0009.20 (mockbuild@builder1.x86.opencloudos.tech) (gcc version 8.5.0 20210514 (Red Hat 8.5.0-15) (GCC)) #1 SMP Mon Jan 9 13:11:31 CST 2023。
beagleBeagle事件响应数字取证工具,可以将安全日志和数据转换为图形
02-05
比格犬 关于比格犬 Beagle事件响应数字取证工具,可将数据源​​和日志转换为图形。 支持的数据源包括FireEye HX Triages,Windows EVTX文件,SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库,例如Neo4J或DGraph,也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库,也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> > from beagle . datasources import SysmonEVTX >> > graph =
【DFIR】数字取证事件应急响应---初识
weixin_30527143的博客
03-01 1515
应急响应   适用于负责现场应急,找出可疑的程序,恶意代码的安全工程师。这些可疑恶意程序或代码由另外的专家进行逆向分析。 前言   首先,什么是DRIF?   DRIR:Digital Forensics and Incident Response,翻译过来就是=>数字取证事件应急响应。   当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间...
桌面搜索工具Beagle编译
一直在路上
03-15 1075
参考: https://launchpad.net/beagle http://cblfs.cross-lfs.org/index.php/Beagle     `SqliteBusyException' could not be found https://bugs.gentoo.org/show_bug.cgi?id=306313 libtool 错误 http://hi.baidu.
Ubuntu下开发BeagleBone Black所用工具软件
qb的博客
04-28 956
在Ubuntu下开发BeagleBone Black,常用的工具软件 1.Putty有linux版本的 通过SSH(secure shell)目标机实现远程登录会话和其它网络服务。SSH 为建立在应用层上的安全协议。SSH 是目前较可靠,专为远程登录会话和其它网络服务提供的安全性协议。传统的网络服务协议,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数...
Python-Beagle事件响应数字取证工具可将安全日志和数据转换成图
08-10
**Python-Beagle事件响应数字取证工具** Python-Beagle是一款强大的事件响应数字取证工具,专门设计用于处理和分析安全日志以及各种数据。它采用了一种创新的方法,能够将这些复杂的数据转换成易于理解和分析的...
Beagle™ USB Protocol Analyzer 协议分析工具
08-01
使用Beagle™ USB 通信协议分析工具时,用户可以设置不同的触发条件,例如特定的数据包类型、地址或值,以便在感兴趣的事件发生时开始记录。此外,该工具还可以进行实时解码,将十六进制数据转化为易于理解的命令和...
Beagle-USB-480-Protocol-Analyzer驱动程序
07-12
其次,"驱动程序" 是硬件设备(如Beagle USB 480 Protocol Analyzer)操作系统交互所必需的软件,它允许系统识别并正确地操作该设备。最后,"data-center" 可能指的是上述的数据分析中心,一个处理和展示分析数据...
lcd_omap3beagle.zip_beagle
09-20
8. **中断处理**:当LCD面板有事件发生(如垂直同步信号)时,驱动程序需要能够响应中断。 9. **调试工具和日志**:源代码中可能包含调试信息,帮助开发者在遇到问题时进行故障排查。 10. **构建和加载驱动**:...
beagle.zip
09-28
bootstrap 前端框架 UI框架 v1.1.1 漂亮的前端UI框架
Kali Linux数字取证工具集三册v2018.1试读陆小马功钟浩.pdf
09-14
Kali Linux数字取证工具集三册v2018.1试读陆小马功钟浩.pdf
beagle 480 capture(Data Center.exe)
09-23
beagle 480 capture usb data toolls and driver
处理BeagleBone的有关工具
brooknew的专栏
01-29 230
最近使用BeagleBone 配置OPC UA服务器。他是一个linux小电脑。对涉及到的一些linux命令和linuxwindows交互的工具做总结。 1 sudo,表示使用超级管理员的权限执行命令,比如sudo vi  2 useradd 增加一个linux用户 ,比如 useradd -d /home/user1 -m user1,增加一个user1用户,指定主目录为/home/user1...
数字取证autopsy工具用法
m0_55763479的博客
05-08 3771
镜像文件下载地址 Digital (Computer) Forensics Tool Testing Imageshttp://dftt.sourceforge.net/ Windows下autopsy工具源码 本人使用的是kali自带autopsy工具 Download Autopsy from SourceForge.netAutopsy® is a digital forensics platform and graphical interface to The Sleuth Kit® and
Kali Linux 数字取证(一)
最新发布
龙哥盟
07-15 2040
在今天的世界中,新的威胁、违规行为和恶意活动经常在新闻、网站和门户网站上被发现和发布。尽管我们尽力保护我们的数据、系统和网络,但仍然会发生违规行为。为了了解发生了什么,我们转向数字取证领域。尽管数字取证仍然是一个相对较新的领域,但在考虑到任何访问互联网并意图进行恶意活动的人可以获得的大量信息时,取证已经变得和安全一样重要。值得庆幸的是,数字指纹和工件有时会留下痕迹,无论是在已删除或隐藏的文件、电子邮件、某人的浏览历史、远程连接列表,甚至是移动短信中。
数字取证工作站搭建:The Sleuth Kit(TSK)Kali Linux搭建
qq_63723703的博客
07-12 1011
讲述搭建Kali Linux,从而使用TSK,附有测试方法
Kali Linux数字取证逆向工程
Kali与编程
02-25 2204
Kali Linux是一款功能强大的操作系统,广泛应用于数字取证和逆向工程领域。数字取证是指通过收集、分析和保护数字证据来调查和解决犯罪或争议案件的过程。逆向工程是指分析和理解软件、硬件或其他技术系统的内部结构和功能的过程。在本文中,我们将讨论Kali Linux中的数字取证和逆向工程概述,并给出一些相关的实践例子,以帮助读者更好地理解和应用这些概念。数字取证概述:数字取证是一项复杂的任务,需要结合技术和法律知识来获取、分析和呈现数字证据。
USB协议分析仪
热门推荐
汽车以太网和SOA
05-05 1万+
USB协议分析仪
Beagle 480数据捕获工具使用详解
Beagle 480可能是一款专门用于数据捕获的硬件设备,或者是数据捕获相关的软件应用,具体产品型号可能指向了一种用于监控、测试或记录数据传输的工具。结合描述中提到的“usb data tools and driver”,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值