Beagle 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Beagle 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票

软件简介

Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEye HX分类、Windows EVTX文件、Sysmon日志和原始Windows内存映像。生成的图形可以发送到图形数据库(如NEO4J或DGraph),也可以作为python networkx对象保存在本地。

Beagle 可作为一个 Python 开发包直接使用,或者通过其 Web 接口使用。

也可以作为函数调用:

>>> from beagle.datasources import SysmonEVTX

>>> graph = SysmonEVTX("malicious.evtx").to_graph()
>>> graph
<networkx.classes.multidigraph.MultiDiGraph at 0x12700ee10>
>>> from beagle.backends import NetworkX
>>> from beagle.datasources import SysmonEVTX
>>> from beagle.transformers import SysmonTransformer

>>> datasource = SysmonEVTX("malicious.evtx")

# Transformers take a datasource, and transform each event
# into a tuple of one or more nodes.
>>> transformer = SysmonTransformer(datasource=datasource)
>>> nodes = transformer.run()

# Transformers output an array of nodes.
[
    (<SysMonProc> process_guid="{0ad3e319-0c16-59c8-0000-0010d47d0000}"),
    (<File> host="DESKTOP-2C3IQHO" full_path="C:\Windows\System32\services.exe"),
    ...
]

# Backends take the nodes, and transform them into graphs
>>> backend = NetworkX(nodes=nodes)
>>> G = backend.graph()
<networkx.classes.multidigraph.MultiDiGraph at 0x126b887f0>
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表了博客
06/28 15:36

THE USB TRAIL: ANTI-FORENSICS AND ANTI-ANTI-FORENSICS BITTER ROMANCE翻译

THE USB TRAIL: ANTI-FORENSICS AND ANTI-ANTI-FORENSICS BITTER ROMANCE By Chidi Obumneme USB大容量存储设备由于其外形轻巧、具有能作为攻击任何团体或组织的工具的能力而越发流行。因此,以色列的Ben-Gurion大学的研究员们发现了29种可用来攻击和危害计算机hi系统的USB设备。同样地,the Insider Threat(内部威胁)...

0
0
2019/09/15 19:29

使用Beagle进行基因型填充

欢迎关注”生信修炼手册”! Beagle是基因型填充常用的软件之一,最新版本为V5.1, 在准确率和运行速度上都有了很大提升,对应的文章链接如下 https://www.cell.com/ajhg/pdfExtended/S0002-9297(18)30242-8 软件的...

0
0
发表了博客
2019/01/06 11:43

Pro iOS Security and Forensics: Enterprise iPhone and iPad Safety 免积分下载

检查如何在物理世界中保持iOS设备的安全,包括为iPhone创建公司策略; 评估和防御网络漏洞和攻击; 使用预装和第三方工具; 和保持数据安全的策略,包括备份和屏幕锁定。 在企业或其他商业环境中管理和维护iPhone和iPad本身就需要严格关注安全问题。管理人员和IT专业人员需要了解如何创建和交流在工作场所使用iOS设备的业务...

0
0
发表了博客
2010/06/21 11:32

硬件也开源?400美元就能DIY平板电脑

根据来自国外媒体的消息,目前一家名为Liquidware的开源硬件公司在以400美元(约合2730人民币)一台的价格出售一种组装型平板 电脑,这类平板电脑适合于那些想要创造自己梦寐以求的独特平板电脑的用户和一些专用软件的开发者。看来,DIY的魅力在平板电脑领域也同样得到了印证。 这种名为Beagle的平板电脑被Liquidware的产...

0
1
发表了博客
2014/06/10 18:11

Free Download Top 100 Hacking Books

100本免费的安全电子书(英文)

1
17
发表了博客
2013/06/27 17:58

有关Android和IOS安全的书籍

Android Security: Attacks and Defenses Author: Anmol Misra, Abhishek Dubey Year: 2013 Link: http://www.amazon.com/Android-Security-Defenses-Anmol-Misra/dp/1439896461/ Website: http://androidinsecurity.com Mobile Phone Security and Forensics: A Practical Approach Author: I.I. Androulidakis Year: 2...

0
0
发表于程序人生专区
2018/06/29 21:41

SNP2HLA学习笔记

HLA基因,位于6号染色体上短臂上,长约4000Kb。HLA是目前所知人体最复杂的遗传多态性系统,有几十个基因座位,每个基因座位又有几十个等位基因,且呈共显性表达。由于MHC基因位于同一条染色体上,其多基因座位上的...

0
0
发表了博客
2013/01/25 20:55

Linux下文件查找命令

1. *dpkg * 查看软件包安装内容 :dpkg -L package * 查看文件由哪个软件包提供: dpkg -S filename * 另外 dpkg还有 dselect和aptitude 两个frontend. 2. *apt * 查询软件some的依赖包: apt-cache depends some * 查询软件some被哪些包依赖: apt-get rdepends some * 搜索软件: apt-cache search name|regexp * 查看软件...

0
0
发表了博客
2019/03/06 22:40

linux的initcall机制

linux的initcall机制(针对编译进内核的驱动) initcall机制的由来 我们都知道,linux对驱动程序提供静态编译进内核和动态加载两种方式,当我们试图将一个驱动程序编译进内核时,开发者通常提供一个xxx_init()函数接口以启动这个驱动程序同时提供某些服务。 那么,根据常识来说,这个xxx_init()函数肯定是要在系统启动的某...

0
0
发表了博客
2018/01/26 15:30

Use LiveCD to acquire images from a VM

Forensic examiners usually acquire images from suspect’s PC or Laptop. What if the target computer is not a physical PC/Laptop/Server? Let’s say the target computer is one of the VMs on a server, what will you do to acquire this VM? Forensic guy 008 says that he will power off this VM and use ...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
1 收藏
分享
返回顶部
顶部