美国网络安全及基础设施安全局(CISA)及美国能源部太平洋西北国家实验室(Pacific Northwest National Laboratory,CNNL)携手开发的红队分析工具RedEye,在上周通过GitHub开源了。
RedEye是个互动式的分析工具,可用来可视化及汇报红队的命令及控制活动,让操作者可快速访问复杂的资料,评估缓解策略,最终促进有效的决策。它能分析各种日志,例如来自Cobalt Strike的记录,并以容易理解的格式呈现;允许用户针对特定活动进行注解。
图片来源/CISA on GitHub
具体而言,RedEye可分析红队活动的C&C框架日志,只需少数的人为介入,就能创建一个可呈现相关活动资讯的互动接口;它还能用来创建各种活动的历史记录并重播;可分析活动中的不同事件并关注其渗透路径;创建含有技术、重点、策略及讨论内容的报告;也能根据活动所使用的技术及各种评论自动产生演示文稿;并输入报告与活动。
RedEye支持Linux、macOS与Windows操作系统。