विषय पर बढ़ें

कमांड सूची

ऑटोमेशन कमांड

  • automagic: स्वचालित रूप से यथासंभव अधिक कमांड निष्पादित करता है और परिणामों को एक नए फ़ोल्डर में आउटपुट करता है

एक्सट्रैक्ट कमांड

  • extract-scriptblocks: PowerShell EID 4104 स्क्रिप्ट ब्लॉक लॉग को निकालें और पुनः संयोजित करें

HTML कमांड

  • html-report: स्थिर HTML सारांश रिपोर्ट बनाएं
  • html-server: HTML सारांश रिपोर्ट देखने के लिए एक डायनेमिक वेब सर्वर बनाएं

लिस्ट कमांड

  • list-domains: vt-domain-lookup के साथ उपयोग के लिए अद्वितीय डोमेन की सूची बनाएं
  • list-hashes: vt-hash-lookup के साथ उपयोग के लिए प्रोसेस हैश की सूची बनाएं
  • list-ip-addresses: vt-ip-lookup के साथ उपयोग के लिए अद्वितीय लक्ष्य और/या स्रोत IP पतों की सूची बनाएं
  • list-undetected-evtx: अनदेखे evtx फ़ाइलों की सूची बनाएं
  • list-unused-rules: अप्रयुक्त डिटेक्शन नियमों की सूची बनाएं

स्प्लिट कमांड

  • split-csv-timeline: एक बड़ी CSV टाइमलाइन को कंप्यूटर के नाम के आधार पर छोटी टाइमलाइनों में विभाजित करें
  • split-json-timeline: एक बड़ी JSONL टाइमलाइन को कंप्यूटर के नाम के आधार पर छोटी टाइमलाइनों में विभाजित करें

स्टैक कमांड

  • stack-cmdlines: निष्पादित कमांड लाइनों को स्टैक करें
  • stack-computers: कंप्यूटरों को स्टैक करें
  • stack-dns: DNS क्वेरी और प्रतिक्रियाओं को स्टैक करें
  • stack-ip-addresses: लक्ष्य IP पतों (TgtIP फ़ील्ड) या स्रोत IP पतों (SrcIP फ़ील्ड) को स्टैक करें
  • stack-logons: लक्ष्य उपयोगकर्ता, लक्ष्य कंप्यूटर, स्रोत IP पता और स्रोत कंप्यूटर के अनुसार लॉगऑन को स्टैक करें
  • stack-processes: निष्पादित प्रोसेस को स्टैक करें
  • stack-services: System 7040 और Security 4697 इवेंट से सेवा नाम और पथ को स्टैक करें
  • stack-tasks: Security 4698 इवेंट से नई शेड्यूल्ड टास्क को स्टैक करें और XML टास्क सामग्री को पार्स करें
  • stack-users: लक्ष्य उपयोगकर्ताओं (TgtUser फ़ील्ड) या स्रोत उपयोगकर्ताओं (SrcUser फ़ील्ड) को स्टैक करें

Sysmon कमांड

  • sysmon-process-tree: किसी निश्चित प्रोसेस का प्रोसेस ट्री आउटपुट करें

टाइमलाइन कमांड

  • timeline-logon: लॉगऑन इवेंट की एक CSV टाइमलाइन बनाएं
  • timeline-partition-diagnostic: पार्टीशन डायग्नोस्टिक इवेंट की एक CSV टाइमलाइन बनाएं
  • timeline-suspicious-processes: संदिग्ध प्रोसेस की एक CSV टाइमलाइन बनाएं
  • timeline-tasks: शेड्यूल्ड टास्क की एक CSV टाइमलाइन बनाएं

TTP कमांड

  • ttp-summary: प्रत्येक कंप्यूटर में पाई गई रणनीतियों और तकनीकों का सारांश दें
  • ttp-visualize: TTPs निकालें और MITRE ATT&CK Navigator में विज़ुअलाइज़ करने के लिए एक JSON फ़ाइल बनाएं
  • ttp-visualize-sigma: Sigma नियमों से TTPs निकालें और MITRE ATT&CK Navigator में विज़ुअलाइज़ करने के लिए एक JSON फ़ाइल बनाएं

VirusTotal कमांड

  • vt-domain-lookup: VirusTotal पर डोमेन की सूची देखें और दुर्भावनापूर्ण डोमेन की रिपोर्ट करें
  • vt-hash-lookup: VirusTotal पर हैश की सूची देखें और दुर्भावनापूर्ण हैश की रिपोर्ट करें
  • vt-ip-lookup: VirusTotal पर IP पतों की सूची देखें और दुर्भावनापूर्ण IP पतों की रिपोर्ट करें