Как запустить STIX2 в Ubuntu 21.04?

user1399099

07.01.2023, 01:11

Я новичок в Linux и Ubuntu. Я медленно знакомлюсь с простыми командами и работаю в основном с вырезанием и вставкой в соответствии с инструкциями. Мне удалось сгенерировать файлы json с помощью инструкций mvt-ios. Теперь мне приходится использовать STIX2 для анализа файлов. Любые предложения по настройке и запуску STIX2 в Ubuntu 21.04. Большое спасибо

Ниже приведено основное использование check-backup:

mvt-ios check-backup --output /path/to/output/ /path/to/backup/udid/

Эта команда создаст несколько файлов JSON, содержащих результаты извлечения. Если вы не укажете параметр --output, mvt-ios просто обработает данные без сохранения результатов на диске.

С помощью аргумента --iocs вы можете указать файл STIX2, определяющий список вредоносных индикаторов для проверки записей, извлеченных из резервной копии с помощью mvt. Любые совпадения будут выделены в выходных данных терминала, а также сохранены в выходной папке с использованием суффикса «_detected» к имени файла JSON.

https://oasis-open.github.io/cti-documentation/

0 + 3

21.04

N0rbert

07.01.2023, 04:17

Что вы подразумеваете под STIX2? https://github.com/oasis-open/cti-python-stix2?

Ответить

user1399099

07.01.2023, 05:56

https://oasis-open.github.io/cti-documentation/stix/intro

Ответить

Knud Larsen

07.01.2023, 11:16

Начало работы со STIX 2.1 https://oasis-open.github.io/cti-documentation/stix/gettingstarted.html

Ответить

Admin