IOC Editor

FireEye IOC Editor est un outil gratuit qui fournit une interface pour la gestion des données et la manipulation des structures logiques des indicateurs de compromission (IOC). Les IOC sont des documents XML qui permettent aux équipes d'intervention sur incidents de capturer diverses informations sur les menaces, notamment les attributs de fichiers malveillants, les caractéristiques de modifications du registre et les artefacts en mémoire. Fonctionnalités d'IOC Editor :

  • Manipulation des structures logiques qui définissent l'IOC
  • Ajout de méta-informations aux IOC, notamment des descriptions détaillées ou des étiquettes arbitraires
  • Conversion d'IOC en filtres XPath
  • Gestion des listes de « termes » utilisés dans les IOC

Notes de version

Version actuelle : IOC Editor 2.2
Date de sortie : 4 décembre 2012

  • Systèmes d'exploitation pris en charge : Windows XP, Windows Vista, Windows 7 (32 et 64 bits)
  • Taille du fichier : 2,12 Mo
  • Hachages d'intégrité :
    • ZIP
      • MD5 : 40075157B7A65BBA45122CED2FF33AAE
      • SHA-1 : AFF95F0FA83C7B07CBE4130BBEF92BD11A82B9A0
    • Fichiers extraits
      • MD5 : 537A73357FC55565591C39F54EB20173
      • SHA-1 : 68A0323F16BC85EC0A77A208B740EC8B9ACE4F52

Télécharger IOC Editor