انتقل إلى المحتوى

المشاريع والنظام البيئي

المشاريع المرافقة

  • EnableWindowsLogSettings - وثائق وبرامج نصية لتفعيل سجلات أحداث Windows بشكل صحيح.
  • Hayabusa Encoded Rules - نفس مستودع Hayabusa Rules ولكن يتم تخزين القواعد وملفات التهيئة في ملف واحد مع تطبيق XOR لمنع النتائج الإيجابية الخاطئة من برامج مكافحة الفيروسات.
  • Hayabusa Rules - قواعد كشف Hayabusa وقواعد Sigma المنتقاة المستخدمة في Hayabusa.
  • Hayabusa EVTX - نسخة متفرعة (fork) أكثر صيانة من حزمة evtx.
  • Hayabusa Sample EVTXs - ملفات evtx نموذجية لاستخدامها في اختبار قواعد كشف hayabusa/sigma.
  • Presentations - عروض تقديمية من المحاضرات التي قدمناها حول أدواتنا ومواردنا.
  • Sigma to Hayabusa Converter - ينظّم قواعد Sigma المعتمدة على سجلات أحداث Windows من المصدر إلى شكل أسهل للاستخدام.
  • Takajo - محلل لنتائج hayabusa.
  • WELA (Windows Event Log Analyzer) - محلل لسجلات أحداث Windows مكتوب بلغة PowerShell. (مهمل وتم استبداله بـ Takajo.)

مشاريع الطرف الثالث التي تستخدم Hayabusa

  • AllthingsTimesketch - سير عمل NodeRED يستورد نتائج Plaso وHayabusa إلى Timesketch.
  • LimaCharlie - يوفر أدوات وبنية تحتية أمنية قائمة على السحابة لتلبية احتياجاتك.
  • OpenRelik - منصة مفتوحة المصدر (Apache-2.0) مصممة لتبسيط تحقيقات الطب الشرعي الرقمي التعاونية.
  • Splunk4DFIR - أنشئ بسرعة نسخة من splunk باستخدام Docker لتصفح السجلات ومخرجات الأدوات أثناء تحقيقاتك.
  • Velociraptor - أداة لجمع معلومات حالة المضيف باستخدام استعلامات The Velociraptor Query Language (VQL).

محللات سجلات أحداث Windows الأخرى والموارد ذات الصلة