विषय पर बढ़ें

प्रोजेक्ट और इकोसिस्टम

सहयोगी प्रोजेक्ट

  • EnableWindowsLogSettings - Windows इवेंट लॉग को सही ढंग से सक्षम करने के लिए दस्तावेज़ और स्क्रिप्ट।
  • Hayabusa Encoded Rules - Hayabusa Rules रिपॉज़िटरी के समान, लेकिन नियम और कॉन्फ़िग फ़ाइलें एक ही फ़ाइल में संग्रहीत होती हैं और एंटी-वायरस से झूठे पॉज़िटिव को रोकने के लिए XOR की जाती हैं।
  • Hayabusa Rules - Hayabusa में उपयोग किए जाने वाले Hayabusa और संकलित Sigma डिटेक्शन नियम।
  • Hayabusa EVTX - evtx क्रेट का एक अधिक रखरखाव वाला फ़ोर्क।
  • Hayabusa Sample EVTXs - hayabusa/sigma डिटेक्शन नियमों के परीक्षण के लिए उपयोग करने हेतु नमूना evtx फ़ाइलें।
  • Presentations - हमारे टूल और संसाधनों के बारे में हमारे द्वारा दी गई वार्ताओं की प्रस्तुतियाँ।
  • Sigma to Hayabusa Converter - अपस्ट्रीम Windows इवेंट लॉग आधारित Sigma नियमों को अधिक उपयोग में आसान रूप में संकलित करता है।
  • Takajo - hayabusa परिणामों के लिए एक विश्लेषक।
  • WELA (Windows Event Log Analyzer) - PowerShell में लिखा गया Windows इवेंट लॉग के लिए एक विश्लेषक। (अप्रचलित और Takajo द्वारा प्रतिस्थापित।)

तृतीय-पक्ष प्रोजेक्ट जो Hayabusa का उपयोग करते हैं

  • AllthingsTimesketch - एक NodeRED वर्कफ़्लो जो Plaso और Hayabusa परिणामों को Timesketch में आयात करता है।
  • LimaCharlie - आपकी आवश्यकताओं के अनुरूप क्लाउड-आधारित सुरक्षा उपकरण और बुनियादी ढाँचा प्रदान करता है।
  • OpenRelik - एक ओपन-सोर्स (Apache-2.0) प्लेटफ़ॉर्म जिसे सहयोगात्मक डिजिटल फ़ोरेंसिक जाँच को सुव्यवस्थित करने के लिए डिज़ाइन किया गया है।
  • Splunk4DFIR - अपनी जाँच के दौरान लॉग और टूल आउटपुट को ब्राउज़ करने के लिए Docker के साथ शीघ्रता से एक splunk इंस्टेंस आरंभ करें।
  • Velociraptor - The Velociraptor Query Language (VQL) क्वेरीज़ का उपयोग करके होस्ट आधारित स्थिति जानकारी एकत्र करने के लिए एक टूल।

अन्य Windows इवेंट लॉग विश्लेषक और संबंधित संसाधन

  • APT-Hunter - Python में लिखा गया अटैक डिटेक्शन टूल।
  • Awesome Event IDs - Digital Forensics और Incident Response के लिए उपयोगी Event ID संसाधनों का संग्रह
  • Chainsaw - Rust में लिखा गया एक और sigma-आधारित अटैक डिटेक्शन टूल।
  • DeepBlueCLI - Eric Conrad द्वारा Powershell में लिखा गया अटैक डिटेक्शन टूल।
  • Epagneul - Windows इवेंट लॉग के लिए ग्राफ़ विज़ुअलाइज़ेशन।
  • EventList - Miriam Wiesner द्वारा सुरक्षा बेसलाइन इवेंट ID को MITRE ATT&CK से मैप करें।
  • Mapping MITRE ATT&CK with Window Event Log IDs - Michel de CREVOISIER द्वारा
  • EvtxECmd - Eric Zimmerman द्वारा Evtx पार्सर।
  • EVTXtract - अनआवंटित स्थान और मेमोरी इमेज से EVTX लॉग फ़ाइलें पुनर्प्राप्त करें।
  • EvtxToElk - Evtx डेटा को Elastic Stack में भेजने के लिए Python टूल।
  • EVTX ATTACK Samples - SBousseaden द्वारा EVTX अटैक नमूना इवेंट लॉग फ़ाइलें।
  • EVTX-to-MITRE-Attack - Michel de CREVOISIER द्वारा ATT&CK से मैप की गई EVTX अटैक नमूना इवेंट लॉग फ़ाइलें
  • EVTX parser - @OBenamram द्वारा लिखी गई Rust evtx लाइब्रेरी जिसका हम उपयोग करते हैं।
  • Grafiki - Sysmon और PowerShell लॉग विज़ुअलाइज़र।
  • LogonTracer - JPCERTCC द्वारा लेटरल मूवमेंट का पता लगाने के लिए लॉगऑन को विज़ुअलाइज़ करने हेतु एक ग्राफ़िकल इंटरफ़ेस।
  • NSA Windows Event Monitoring Guidance - किसकी निगरानी करनी है, इस पर NSA की मार्गदर्शिका।
  • RustyBlue - Yamato Security द्वारा DeepBlueCLI का Rust पोर्ट।
  • Sigma - समुदाय आधारित सामान्य SIEM नियम।
  • SOF-ELK - Phil Hagen द्वारा DFIR विश्लेषण के लिए डेटा आयात करने हेतु Elastic Stack के साथ एक पूर्व-पैकेज्ड VM
  • so-import-evtx - evtx फ़ाइलों को Security Onion में आयात करें।
  • SysmonTools - Sysmon के लिए कॉन्फ़िगरेशन और ऑफ़-लाइन लॉग विज़ुअलाइज़ेशन टूल।
  • Timeline Explorer - Eric Zimmerman द्वारा सर्वश्रेष्ठ CSV टाइमलाइन विश्लेषक।
  • Windows Event Log Analysis - Analyst Reference - Forward Defense के Steve Anson द्वारा।
  • Zircolite - Python में लिखा गया Sigma-आधारित अटैक डिटेक्शन टूल।