EDR-Telemetry项目实战使用遥测生成器测试你的安全防护【免费下载链接】EDR-TelemetryThis project aims to compare and evaluate the telemetry of various EDR products.项目地址: https://gitcode.com/gh_mirrors/ed/EDR-TelemetryEDR-Telemetry是一款功能强大的开源项目旨在帮助安全专业人员比较和评估各种EDR端点检测与响应产品的遥测能力。通过使用项目中内置的遥测生成器你可以模拟各种攻击场景并验证EDR解决方案是否能有效捕获这些关键安全事件从而确保你的安全防护措施真正发挥作用。为什么需要遥测生成器在当今复杂的网络安全环境中仅仅部署EDR产品并不足以保证安全。你需要确保这些产品能够准确捕获和报告各种潜在威胁事件。EDR-Telemetry项目的遥测生成器正是为此设计它能够模拟真实世界的攻击活动生成各种系统事件帮助你验证EDR解决方案的有效性。EDR-Telemetry提供直观的界面展示不同EDR产品对各类事件的检测能力开始使用前的准备工作1. 获取项目代码首先你需要将项目克隆到本地环境git clone https://gitcode.com/gh_mirrors/ed/EDR-Telemetry2. 了解遥测生成器的结构项目中的遥测生成器位于Tools/Telemetry-Generator目录下针对不同操作系统提供了专门的实现Linux系统Tools/Telemetry-Generator/Linux/Windows系统Tools/Telemetry-Generator/Windows/macOS系统Tools/Telemetry-Generator/macOS/每个平台的遥测生成器都包含详细的使用指南和所需依赖确保你在使用前阅读相应的文档。Linux系统遥测生成实战Linux遥测生成器功能概览Linux遥测生成器lnx_telem_gen.py能够模拟多种常见的攻击活动包括文件操作创建、修改、删除网络连接TCP连接、原始套接字、监听端口进程操作创建、终止、内存篡改服务管理systemd服务的创建、修改和删除用户账户事件创建、修改和删除用户eBPF程序执行快速安装步骤在Debian-based系统上你可以通过以下命令安装所需依赖sudo apt-get install -y python3-dbus python3-libuser git linux-headers-$(uname -r) pip install prettytable运行遥测生成器的基本方法最简单的方法是运行所有可用的遥测事件python3 lnx_telem_gen.py如果你只想测试特定事件可以指定事件名称python3 lnx_telem_gen.py FileCreated DnsQuery NetworkConnectWindows系统遥测生成指南Windows遥测生成器特点Windows遥测生成器telemetry-generator.ps1基于Invoke-AtomicRedTeam框架能够生成与MITRE ATTCK技术相对应的遥测数据。配置信息存储在config.json文件中你可以根据需要进行自定义。灵活的执行方式你可以选择执行单个技术或所有技术# 执行所有技术 .\telemetry-generator.ps1 # 执行特定技术 .\telemetry-generator.ps1 -Name T1003.001macOS系统遥测生成详解macOS遥测生成器的独特优势macOS遥测生成器macos_telem_gen.py采用直接系统调用和原生框架API调用的方式生成可控的遥测事件。它特别关注macOS特有的安全机制如代码签名和信任验证TCC透明度、同意和控制权限Launchd服务和持久化机制内核扩展操作macOS遥测生成器的安装与使用确保你的系统满足以下要求macOS 10.15Catalina或更高版本Python 3.8或更高版本管理员权限安装依赖pip3 install prettytable基本使用方法# 运行所有遥测事件 sudo python3 macos_telem_gen.py # 运行特定事件 sudo python3 macos_telem_gen.py ProcessCreation FileCreation NetworkConnection如何分析遥测结果遥测生成器执行后会生成详细的日志文件记录每个事件的执行情况。Linux和macOS系统会生成CSV格式的日志文件方便你进行后续分析。你可以将生成的遥测数据与EDR-Telemetry项目提供的对比表进行比较评估你的EDR解决方案在捕获各类事件方面的表现。这有助于你发现安全防护中的盲点有针对性地加强防护措施。结语EDR-Telemetry项目的遥测生成器是评估和改进EDR解决方案的强大工具。通过模拟真实攻击场景你可以客观地测试EDR产品的检测能力确保你的安全防护真正有效。无论你是安全专业人员还是普通用户都可以通过这个开源项目提升你的端点安全防护水平。开始使用EDR-Telemetry遥测生成器让你的安全防护更加可靠 ️【免费下载链接】EDR-TelemetryThis project aims to compare and evaluate the telemetry of various EDR products.项目地址: https://gitcode.com/gh_mirrors/ed/EDR-Telemetry创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考