zivvt issueshttps://zivgitlab.uni-muenster.de/wwu-cert/public/zivvt/-/issues2021-12-06T09:58:22+01:00https://zivgitlab.uni-muenster.de/wwu-cert/public/zivvt/-/issues/8Cortex Anbindung2021-12-06T09:58:22+01:00Dustin Gawrond.gawron@uni-muenster.deCortex Anbindung[Cortex](https://github.com/TheHive-Project/Cortex) Anbindung für weitere Scans. Entweder mit Ausgabe von Ergebnissen oder einfach nur zum Starten eines Scans und öffnen der Cotex-Oberfläche.
Könnte genutzt werden um YARA Scans durchzuf...[Cortex](https://github.com/TheHive-Project/Cortex) Anbindung für weitere Scans. Entweder mit Ausgabe von Ergebnissen oder einfach nur zum Starten eines Scans und öffnen der Cotex-Oberfläche.
Könnte genutzt werden um YARA Scans durchzuführen (#2).https://zivgitlab.uni-muenster.de/wwu-cert/public/zivvt/-/issues/2YARA Analyse2021-12-06T09:58:22+01:00Dustin Gawrond.gawron@uni-muenster.deYARA AnalyseDateien mit YARA Regeln überprüfen lassen, evtl. lokal mit [YARA Kommandozeilen-Tool](https://yara.readthedocs.io/en/stable/commandline.html) oder über [Malpedia's Scan API](https://malpedia.caad.fkie.fraunhofer.de/usage/api#apiscanbinar...Dateien mit YARA Regeln überprüfen lassen, evtl. lokal mit [YARA Kommandozeilen-Tool](https://yara.readthedocs.io/en/stable/commandline.html) oder über [Malpedia's Scan API](https://malpedia.caad.fkie.fraunhofer.de/usage/api#apiscanbinary).
Cuckoo kann YARA-Regeln ebenfalls verarbeiten, mit v2 werden dann allerdings die Analysen sehr langsam. Evtl. kann man dies mit v3 verwenden.
Quellen für YARA Regeln:
* [Malpedia API](https://malpedia.caad.fkie.fraunhofer.de/usage/api#apigetyaraafterdate)
* [YARA-Rules Project](https://github.com/Yara-Rules/rules)https://zivgitlab.uni-muenster.de/wwu-cert/public/zivvt/-/issues/13Umstellung auf Cuckoo v3 API2021-12-06T09:58:22+01:00Dustin Gawrond.gawron@uni-muenster.deUmstellung auf Cuckoo v3 APIDie API wird für Version 3 der Cuckoo Sandbox überarbeitet und muss dann angepasst werden.
Die nue Version von Cuckoo wurde aber noch nicht veröffentlicht.Die API wird für Version 3 der Cuckoo Sandbox überarbeitet und muss dann angepasst werden.
Die nue Version von Cuckoo wurde aber noch nicht veröffentlicht.https://zivgitlab.uni-muenster.de/wwu-cert/public/zivvt/-/issues/15Anpassung für neue TLP Version2022-09-14T14:54:07+02:00Dustin Gawrond.gawron@uni-muenster.deAnpassung für neue TLP VersionBei MISP-Abfragen sollte die [neue TLP Version](https://www.first.org/tlp/) beachtet werden, sodass insbesondere TLP:CLEAR und TLP:AMBER+STRICT korrekt verarbeitet werden.Bei MISP-Abfragen sollte die [neue TLP Version](https://www.first.org/tlp/) beachtet werden, sodass insbesondere TLP:CLEAR und TLP:AMBER+STRICT korrekt verarbeitet werden.