Proyek & Ekosistem

Proyek Pendamping

• EnableWindowsLogSettings - Dokumentasi dan skrip untuk mengaktifkan log peristiwa Windows dengan benar.
• Hayabusa Encoded Rules - Sama seperti repositori Hayabusa Rules tetapi aturan dan file konfigurasi disimpan dalam satu file dan di-XOR untuk mencegah positif palsu dari anti-virus.
• Hayabusa Rules - Aturan deteksi Hayabusa dan Sigma terkurasi yang digunakan oleh Hayabusa.
• Hayabusa EVTX - Fork dari crate evtx yang lebih terpelihara.
• Hayabusa Sample EVTXs - File evtx sampel untuk digunakan menguji aturan deteksi hayabusa/sigma.
• Presentations - Presentasi dari ceramah yang telah kami berikan tentang alat dan sumber daya kami.
• Sigma to Hayabusa Converter - Mengkurasi aturan Sigma berbasis log peristiwa Windows hulu menjadi bentuk yang lebih mudah digunakan.
• Takajo - Penganalisis untuk hasil hayabusa.
• WELA (Windows Event Log Analyzer) - Penganalisis untuk log peristiwa Windows yang ditulis dalam PowerShell. (Tidak digunakan lagi dan digantikan oleh Takajo.)

Proyek Pihak Ketiga Yang Menggunakan Hayabusa

• AllthingsTimesketch - Alur kerja NodeRED yang mengimpor hasil Plaso dan Hayabusa ke dalam Timesketch.
• LimaCharlie - Menyediakan alat dan infrastruktur keamanan berbasis cloud yang sesuai dengan kebutuhan Anda.
• OpenRelik - Platform sumber terbuka (Apache-2.0) yang dirancang untuk menyederhanakan investigasi forensik digital kolaboratif.
• Splunk4DFIR - Dengan cepat menjalankan instance splunk dengan Docker untuk menjelajahi log dan keluaran alat selama investigasi Anda.
• Velociraptor - Alat untuk mengumpulkan informasi status berbasis host menggunakan kueri The Velociraptor Query Language (VQL).

Penganalisis Log Peristiwa Windows Lainnya dan Sumber Daya Terkait

• APT-Hunter - Alat deteksi serangan yang ditulis dalam Python.
• Awesome Event IDs - Koleksi sumber daya Event ID yang berguna untuk Forensik Digital dan Tanggap Insiden
• Chainsaw - Alat deteksi serangan berbasis sigma lainnya yang ditulis dalam Rust.
• DeepBlueCLI - Alat deteksi serangan yang ditulis dalam Powershell oleh Eric Conrad.
• Epagneul - Visualisasi grafik untuk log peristiwa Windows.
• EventList - Memetakan ID peristiwa baseline keamanan ke MITRE ATT&CK oleh Miriam Wiesner.
• Mapping MITRE ATT&CK with Window Event Log IDs - oleh Michel de CREVOISIER
• EvtxECmd - Pengurai Evtx oleh Eric Zimmerman.
• EVTXtract - Memulihkan file log EVTX dari ruang yang tidak teralokasi dan citra memori.
• EvtxToElk - Alat Python untuk mengirim data Evtx ke Elastic Stack.
• EVTX ATTACK Samples - File log peristiwa sampel serangan EVTX oleh SBousseaden.
• EVTX-to-MITRE-Attack - File log peristiwa sampel serangan EVTX yang dipetakan ke ATT&CK oleh Michel de CREVOISIER
• EVTX parser - pustaka evtx Rust yang kami gunakan ditulis oleh @OBenamram.
• Grafiki - Visualisasi log Sysmon dan PowerShell.
• LogonTracer - Antarmuka grafis untuk memvisualisasikan logon guna mendeteksi pergerakan lateral oleh JPCERTCC.
• NSA Windows Event Monitoring Guidance - Panduan NSA tentang apa yang harus dipantau.
• RustyBlue - Port Rust dari DeepBlueCLI oleh Yamato Security.
• Sigma - Aturan SIEM generik berbasis komunitas.
• SOF-ELK - VM yang sudah dikemas dengan Elastic Stack untuk mengimpor data bagi analisis DFIR oleh Phil Hagen
• so-import-evtx - Mengimpor file evtx ke dalam Security Onion.
• SysmonTools - Alat konfigurasi dan visualisasi log offline untuk Sysmon.
• Timeline Explorer - Penganalisis timeline CSV terbaik oleh Eric Zimmerman.
• Windows Event Log Analysis - Analyst Reference - oleh Steve Anson dari Forward Defense.
• Zircolite - Alat deteksi serangan berbasis Sigma yang ditulis dalam Python.