Lewati ke isi

Proyek & Ekosistem

Proyek Pendamping

  • EnableWindowsLogSettings - Dokumentasi dan skrip untuk mengaktifkan log peristiwa Windows dengan benar.
  • Hayabusa Encoded Rules - Sama seperti repositori Hayabusa Rules tetapi aturan dan file konfigurasi disimpan dalam satu file dan di-XOR untuk mencegah positif palsu dari anti-virus.
  • Hayabusa Rules - Aturan deteksi Hayabusa dan Sigma terkurasi yang digunakan oleh Hayabusa.
  • Hayabusa EVTX - Fork dari crate evtx yang lebih terpelihara.
  • Hayabusa Sample EVTXs - File evtx sampel untuk digunakan menguji aturan deteksi hayabusa/sigma.
  • Presentations - Presentasi dari ceramah yang telah kami berikan tentang alat dan sumber daya kami.
  • Sigma to Hayabusa Converter - Mengkurasi aturan Sigma berbasis log peristiwa Windows hulu menjadi bentuk yang lebih mudah digunakan.
  • Takajo - Penganalisis untuk hasil hayabusa.
  • WELA (Windows Event Log Analyzer) - Penganalisis untuk log peristiwa Windows yang ditulis dalam PowerShell. (Tidak digunakan lagi dan digantikan oleh Takajo.)

Proyek Pihak Ketiga Yang Menggunakan Hayabusa

  • AllthingsTimesketch - Alur kerja NodeRED yang mengimpor hasil Plaso dan Hayabusa ke dalam Timesketch.
  • LimaCharlie - Menyediakan alat dan infrastruktur keamanan berbasis cloud yang sesuai dengan kebutuhan Anda.
  • OpenRelik - Platform sumber terbuka (Apache-2.0) yang dirancang untuk menyederhanakan investigasi forensik digital kolaboratif.
  • Splunk4DFIR - Dengan cepat menjalankan instance splunk dengan Docker untuk menjelajahi log dan keluaran alat selama investigasi Anda.
  • Velociraptor - Alat untuk mengumpulkan informasi status berbasis host menggunakan kueri The Velociraptor Query Language (VQL).

Penganalisis Log Peristiwa Windows Lainnya dan Sumber Daya Terkait