IOC Editor

Der IOC Editor von FireEye ist ein kostenloses Tool mit einer Oberfläche zur Verwaltung von Daten und zur Manipulation der logischen Strukturen von IOCs (Indicators of Compromise). IOCs sind XML-Dokumente, in denen IT-Notfallteams zahlreiche Informationen über Bedrohungen erfassen können. Dazu zählen Attribute schädlicher Dateien, Merkmale von Registry-Änderungen und Speicher-Artefakte. Der IOC Editor umfasst folgende Funktionen:

  • Manipulation logischer Strukturen, die den IOC definieren
  • Metadaten für IOCs, inklusive detaillierter Beschreibungen und benutzerdefinierter Labels
  • Konvertierung von IOCs in XPath-Filter
  • Verwaltung von Listen mit Begriffen, die innerhalb von IOCs verwendet werden

Release Notes

Aktuelle Version: IOC Editor 2.2
Veröffentlichungsdatum: 4. Dezember 2012

  • Unterstützte Betriebssysteme: Windows XP, Windows Vista, Windows 7 (32 Bit und 64 Bit)
  • Dateigröße: 2,12 MB
  • Hash (zur Integritätsprüfung):
    • ZIP
      • MD5: 40075157B7A65BBA45122CED2FF33AAE
      • SHA-1: AFF95F0FA83C7B07CBE4130BBEF92BD11A82B9A0
    • Extrahiert
      • MD5: 537A73357FC55565591C39F54EB20173
      • SHA-1: 68A0323F16BC85EC0A77A208B740EC8B9ACE4F52

IOC Editor herunterladen