Thunt Labs Security
    Thunt Labs

    L'ingénierie de la chasse.

    Là où nous construisons les outils pour attraper ce que les autres manquent. Contributions open source, automatisation interne et recherche avancée.

    Open Source

    Redonner à la communauté.

    Velociraptor

    Artefacts Velociraptor avancés pour la visibilité des endpoints, adaptés à la chasse complexe dans les environnements Windows et Linux.

    GitHub

    Sigma

    Règles de détection génériques (Sigma) pour les menaces émergentes et TTP, partagées avec la communauté.

    GitHub

    Scripts

    Toolsets Python et PowerShell pour le triage rapide, la forensics mémoire et le parsing approfondi (WMI event subscriptions, persistance BITS).

    GitHub

    La Boîte à Outils Technique

    Notre méthodologie s'appuie sur les outils DFIR de référence et une expertise cloud.

    Velociraptor

    Artefacts Velociraptor avancés pour la visibilité des endpoints, adaptés à la chasse complexe dans les environnements Windows et Linux.

    Outils de collecte de référence

    Déploiement d'outils de collecte de référence tels que KAPE et DFIR-ORC pour recueillir des artefacts bruts et des données de triage à l'échelle pour analyse approfondie.

    Azure & M365

    Expertise en Entra ID, investigation de Token Theft (AiTM), et corrélation du Unified Audit Log (UAL). Nous préparons à l'implémentation de Continuous Access Evaluation (CAE) et du Token Binding contre les compromissions d'identité.

    Sigma

    Règles de détection génériques (Sigma) pour les menaces émergentes et TTP, partagées avec la communauté.

    Arsenal Interne

    Automatisation propriétaire pour des investigations efficaces.

    Automator

    Moteur d'orchestration qui automatise les parties ennuyeuses du triage, permettant aux analystes de se concentrer sur l'analyse.

    Intel

    Renseignement sur les menaces agrégé et spécifiquement curé pour les opérations de chasse.

    thunt-automator — zsh
    thunt-automator --target scope_list.txt --scan fast
    [+] Target list loaded: 145 hosts
    [+] Initiating fast triage scan...
    [>] Deployment: Velociraptor agents check... OK
    [>] Hunting: 'Log4Shell' artifacts... 2 hits found
    [>] Enrichment: IP reputation check...
    [!] Suspicious activity detected on host: SRV-FIN-02

    Bénéficiez de notre arsenal interne

    Nos clients bénéficient directement de notre outillage personnalisé et de notre recherche. Détection améliorée, triage plus rapide, analyses plus approfondies.

    Exploitez notre arsenal interne

    Choix de confidentialité

    Nous utilisons des fonctions essentielles du site et, sur la page de contact, un formulaire externe hébergé par HubSpot. Acceptez pour l'activer automatiquement quand nécessaire.

    En savoir plus