အကြောင်းအရာသို့ ကရန်

ပင်မစာမျက်နှာ

Hayabusa သည် Yamato Security မှ ဖန်တီးထားသော Windows event log လျင်မြန်သော forensics timeline ထုတ်လုပ်ပေးသည့်ကိရိယာ နှင့် threat hunting ကိရိယာ ဖြစ်သည်။ memory-safe Rust ဖြင့်ရေးသားထားပြီး အမြန်နှုန်းအတွက် multi-threaded ဖြစ်ကာ Sigma သတ်မှတ်ချက်ကို အပြည့်အဝ ပံ့ပိုးပေးသည့် တစ်ခုတည်းသော open-source ကိရိယာဖြစ်သည် — v2 correlation rules အပါအဝင်ဖြစ်သည်။

စတင်အသုံးပြုရန် Command Reference GitHub တွင် ကြည့်ရှုရန်

Hayabusa ကို ဘာကြောင့်ရွေးချယ်သင့်သနည်း။

  • အလွန်လျင်မြန်သည်

    memory-safe Rust ဖြင့်ရေးသားထားပြီး multi-threading အပြည့်အဝပါဝင်ကာ .evtx ဖိုင်အမြောက်အမြားကို parse လုပ်ပြီး timeline တစ်ခုတည်းကို တတ်နိုင်သမျှ အမြန်ဆုံးထုတ်လုပ်ပေးသည်။

  • Sigma အပြည့်အဝ ပံ့ပိုးမှု

    Sigma သတ်မှတ်ချက်ကို အပြည့်အဝ ပံ့ပိုးပေးသည့် တစ်ခုတည်းသော open-source ကိရိယာဖြစ်ပြီး၊ v2 correlation rules အပါအဝင်၊ စိစစ်ရွေးချယ်ထားသော detection rules ၄,၀၀၀+ ဖြင့် အားဖြည့်ထားသည်။

  • DFIR timelines

    host တစ်ခု သို့မဟုတ် ထောင်ပေါင်းများစွာမှ events များကို စိစစ်ရန် အသင့်ဖြစ်သော CSV / JSON / JSONL forensics timeline တစ်ခုတည်းအဖြစ် စုစည်းပေးသည်။

  • လုပ်ငန်းတစ်ခုလုံးအတွက် hunting

    စနစ်တစ်ခုတည်းတွင် live ဖြင့်လည်ပတ်နိုင်ပြီး၊ offline စိစစ်မှုအတွက် logs များကိုစုဆောင်းနိုင်သည်၊ သို့မဟုတ် Velociraptor Hayabusa artifact ဖြင့် လုပ်ငန်းတစ်ခုလုံးတွင် hunting ပြုလုပ်နိုင်သည်။

  • ကြွယ်ဝသော စိစစ်မှု output

    Metrics, logon summaries, keyword pivoting, HTML reports နှင့် အရေးကြီးသည်များကို လျင်မြန်စွာ ဖော်ထုတ်ပေးသည့် detection frequency timeline တို့ဖြစ်သည်။

  • အခြားကိရိယာများနှင့် ကောင်းစွာအလုပ်လုပ်သည်

    ရလဒ်များကို Elastic Stack, Timesketch, Timeline Explorer သို့ တိုက်ရိုက် import လုပ်နိုင်ပြီး၊ သို့မဟုတ် jq ဖြင့် JSON ကို ပိုင်းခြားနိုင်သည်။

လက်တွေ့လုပ်ဆောင်ပုံကို ကြည့်ရှုပါ

Hayabusa DFIR timeline ဖန်တီးခြင်း

terminal output, HTML ရလဒ်အကျဉ်းချုပ်နှင့် LibreOffice, Timeline Explorer နှင့် Timesketch တို့တွင် စိစစ်မှုများကိုကြည့်ရှုရန် Screenshots gallery ကို ကြည့်ရှုပါ။

အမြန်လင့်ခ်များ

  • ဒီကိုအသစ်လာသူလား။

    Overview ဖြင့်စတင်ပြီး၊ Hayabusa ကို download လုပ်ကာ လည်ပတ်ရန် Getting Started သို့ ဆက်သွားပါ။

  • CLI ဖြင့် အလုပ်လုပ်နေသလား။

    Command List နှင့် command တစ်ခုချင်းစီအတွက် reference ဖြစ်သော Analysis, Config နှင့် DFIR Timeline commands များသို့ သွားပါ။

  • Output ကို ချိန်ညှိနေသလား။

    Output Profiles, Abbreviations နှင့် Display & Summary ရွေးချယ်စရာများကို ကြည့်ပါ။

  • ပိုမိုလေ့လာချင်သလား။

    Rules, project ecosystem နှင့် contribute ပြုလုပ်ပုံတို့ကို လေ့လာပါ။