Capa Explorer Web - это новый инструмент на основе браузера, разработанный командой FLARE компании Mandiant для визуализации возможностей, выявленных инструментом capa, который автоматизирует выявление возможностей программ. Этот инструмент предоставляет интуитивно понятный и интерактивный способ визуализации результатов анализа capa, позволяя пользователям сортировать, искать и фильтровать подробную информацию о совпадениях правил. Capa Explorer Web поддерживает загрузку документов результатов capa из локальных JSON-файлов и не требует передачи данных на сервер. Инструмент предлагает различные виды, включая таблицу, отображающую подробную информацию о совпадениях правил, функционально-ориентированный вид для статического анализа и вид дерева процессов для результатов динамического анализа. Capa Explorer Web доступен в Интернете и может быть скачан для использования в автономном режиме. Он интегрирован с VirusTotal, позволяя пользователям исследовать результаты capa напрямую из платформы с премиум-подпиской. В будущих улучшениях предполагается улучшение вида дерева процессов и добавление видов для извлеченных индикаторов компрометации.
cloud.google.com
capa Explorer Web: A Web-Based Tool for Program Capability Analysis