Unfurl v2025.02发布:新增混淆IP解析与Bluesky时间戳功能

Unfurl v2025.02版本新增了对混淆IP地址的解析能力,支持多种编码格式的IP识别,同时增强了对Bluesky平台的时间戳处理功能,包括通过DID标识查询账户创建时间,并修复了批量解析的性能问题。

Unfurl v2025.02 发布

Unfurl v2025.02 新增了对混淆IP地址的解析、更多Bluesky时间戳功能以及更多改进!

Ryan Benson
2025年2月19日 • 2分钟阅读

新的Unfurl版本发布了!v2025.02版本新增了多项功能和修复,包括:

  • 解析IP地址,包括编码或混淆变体
  • 将Bluesky句柄解析为其基础标识符(DID),然后在plc.directory审计日志中查找该DID的创建时间戳
  • 批量解析的错误修复和速度提升

这是一个相对较小的版本;除了新功能外,还修复了一些错误(完整更新日志请参阅GitHub发布页面)。立即获取,或继续阅读了解新功能的详细信息!

IP地址解析(多种格式)

Unfurl之前只能解析域名,但现在可以正确识别IP地址。不仅包括最常见的IP形式(如8.8.8.8或10.0.0.1),还包括攻击者常用于隐藏实际目的地的其他形式(如http://example.com@1157586937)。以下是更多支持的示例(来自Trustwave报告);所有示例都指向Google IP:

  • 点分十进制IP地址:https://216.58.199.78(最常见)
  • 八进制IP地址:https://0330.0072.0307.0116(将每个十进制数转换为八进制)
  • 十六进制IP地址:https://0xD83AC74E(将每个十进制数转换为十六进制)
  • 整数或DWORD IP地址:https://3627730766(将十六进制IP转换为整数)

Unfurl解析包含用户名和编码IP地址的欺骗性URL

Bluesky句柄解析和查询

Unfurl在v2024.11版本中增加了从Bluesky帖子ID(“TIDs”)中解析嵌入时间戳的功能;此最新版本新增了将Bluesky句柄解析为其基础DID的能力,然后查询plc.directory审计日志以查看该DID的创建时间。

Unfurl解析bsky.app URL,显示句柄创建时间和帖子时间戳

⚠️注意:句柄解析和从审计日志读取创建时间戳都需要远程查询,这在本地Python版本中默认禁用。您可以通过更改unfurl.ini文件来启用它。

获取方式!

这些是本次Unfurl版本的主要更新。还有更多未在博客文章中提及的更改;请查看发布说明了解更多信息。要获取具有这些最新更新的Unfurl,您可以:

  • 在线使用:dfir.blog/unfurl 或 unfurl.link
  • 如果使用pip,pip install dfir-unfurl -U 将升级您的本地Unfurl到最新版本
  • 在GitHub上查看发布

所有功能在Web UI和命令行版本中均可使用。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次