工具分享-隼鸟:Windows 事件日志快速取证和威胁搜寻工具
2023-6-17 17:31:37 Author: 网络安全交流圈(查看原文) 阅读量:23 收藏

关于隼鸟:

Hayabusa 是由 Windows 事件日志快速取证时间线生成器 和 威胁搜寻工具 创建的 日本大和安全组 。Hayabusa 在日语中的意思是“游隼” ,之所以被选中,是因为游隼是世界上速度最快的动物,擅长狩猎并且高度可训练。它是用 Rust 编写的,支持多线程,以便尽可能快。我们提供了一个 将 Sigma 规则转换为 Hayabusa 规则格式的工具。与 Sigma 兼容的 Hayabusa 检测规则是用 YML 编写的,以便尽可能容易地定制和可扩展。Hayabusa 可以在单个运行的系统上运行以进行实时分析,也可以通过从单个或多个系统收集日志进行离线分析,或者通过使用 Hayabusa 工件 运行 迅猛龙 进行企业范围的威胁搜寻和事件响应。输出将被整合到一个CSV时间轴中,以便在 LibreOffice , ,Timeline Explorer 中轻松分析。,Elastic Stack , Timesketch 等 .

工具获取地址:https://github.com/Yamato-Security/hayabusa

承接以下业务:


欢迎添加微信进行业务咨询:

           

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDk3NDc5Mg==&mid=2247484786&idx=1&sn=5e08b046142a139d598d4e3a3b3459e1&chksm=e9fb4255de8ccb43df7dd55027e3aec46597e89014bbd9b6220d89b2526a5d2702c37ab5eb98#rd
如有侵权请联系:admin#unsafe.sh