Hayabusa ausführen¶
Achtung: Warnungen von Antivirus/EDR und langsame Laufzeiten¶
Möglicherweise erhalten Sie eine Warnung von Antivirus- oder EDR-Produkten, wenn Sie versuchen, Hayabusa auszuführen, oder sogar nur beim Herunterladen der .yml-Regeln, da in den Erkennungssignaturen Schlüsselwörter wie mimikatz und verdächtige PowerShell-Befehle enthalten sind.
Hierbei handelt es sich um Fehlalarme, daher müssen Sie in Ihren Sicherheitsprodukten Ausnahmen konfigurieren, damit Hayabusa ausgeführt werden kann.
Falls Sie sich über Malware oder Lieferkettenangriffe Sorgen machen, überprüfen Sie bitte den Hayabusa-Quellcode und kompilieren Sie die Binärdateien selbst.
Insbesondere beim ersten Start nach einem Neustart kann es aufgrund des Echtzeitschutzes von Windows Defender zu einer langsamen Laufzeit kommen. Sie können dies vermeiden, indem Sie den Echtzeitschutz vorübergehend deaktivieren oder eine Ausnahme für das Hayabusa-Laufzeitverzeichnis hinzufügen. (Bitte berücksichtigen Sie die Sicherheitsrisiken, bevor Sie dies tun.)
Windows¶
Führen Sie in einer Eingabeaufforderung/PowerShell-Eingabeaufforderung oder im Windows Terminal einfach die passende 32-Bit- oder 64-Bit-Windows-Binärdatei aus.
Fehler beim Versuch, eine Datei oder ein Verzeichnis mit einem Leerzeichen im Pfad zu scannen¶
Wenn Sie die integrierte Eingabeaufforderung oder PowerShell-Eingabeaufforderung in Windows verwenden, erhalten Sie möglicherweise einen Fehler, dass Hayabusa keine .evtx-Dateien laden konnte, falls Ihr Datei- oder Verzeichnispfad ein Leerzeichen enthält. Um die .evtx-Dateien ordnungsgemäß zu laden, stellen Sie Folgendes sicher:
- Schließen Sie den Datei- oder Verzeichnispfad in doppelte Anführungszeichen ein.
- Wenn es sich um einen Verzeichnispfad handelt, achten Sie darauf, dass Sie keinen Backslash als letztes Zeichen einfügen.
Zeichen werden nicht korrekt angezeigt¶
Mit der Standardschriftart Lucida Console unter Windows werden verschiedene Zeichen, die im Logo und in den Tabellen verwendet werden, nicht korrekt angezeigt.
Sie sollten die Schriftart auf Consalas ändern, um dies zu beheben.
Dadurch wird die meiste Textdarstellung korrigiert, mit Ausnahme der Anzeige japanischer Zeichen in den Abschlussmeldungen:
Sie haben vier Möglichkeiten, dies zu beheben:
- Verwenden Sie Windows Terminal anstelle der Eingabeaufforderung oder PowerShell-Eingabeaufforderung. (Empfohlen)
- Verwenden Sie die Schriftart
MS Gothic. Beachten Sie, dass Backslashes zu Yen-Symbolen werden.
- Installieren Sie die HackGen-Schriftarten und verwenden Sie
HackGen Console NF. - Verwenden Sie
-q, --quiet, um die Abschlussmeldungen, die Japanisch enthalten, nicht anzuzeigen.
Linux¶
Sie müssen die Binärdatei zunächst ausführbar machen.
Führen Sie sie dann aus dem Hayabusa-Stammverzeichnis aus:
macOS¶
Im Terminal oder iTerm2 müssen Sie die Binärdatei zunächst ausführbar machen.
Versuchen Sie dann, sie aus dem Hayabusa-Stammverzeichnis auszuführen:
Auf der neuesten Version von macOS erhalten Sie möglicherweise den folgenden Sicherheitsfehler, wenn Sie versuchen, sie auszuführen:
Klicken Sie auf "Abbrechen" und öffnen Sie dann in den Systemeinstellungen "Sicherheit & Datenschutz" und klicken Sie auf der Registerkarte "Allgemein" auf "Dennoch erlauben".
Versuchen Sie danach erneut, sie auszuführen.
Die folgende Warnung wird angezeigt, klicken Sie also bitte auf "Öffnen".
Sie sollten nun in der Lage sein, Hayabusa auszuführen.



