အကြောင်းအရာသို့ ကရန်

ပရောဂျက်များနှင့် ဂေဟစနစ်

တွဲဖက်ပရောဂျက်များ

  • EnableWindowsLogSettings - Windows event log များကို မှန်ကန်စွာ ဖွင့်ရန် စာရွက်စာတမ်းများနှင့် scripts များ။
  • Hayabusa Encoded Rules - Hayabusa Rules repository နှင့် တူညီသော်လည်း rules နှင့် config file များကို file တစ်ခုတည်းတွင် သိမ်းဆည်းကာ anti-virus မှ false positive များ မဖြစ်စေရန် XOR ပြုလုပ်ထားသည်။
  • Hayabusa Rules - Hayabusa တွင် အသုံးပြုသော Hayabusa နှင့် ရွေးချယ်ထားသော Sigma detection rules များ။
  • Hayabusa EVTX - evtx crate ၏ ပိုမိုထိန်းသိမ်းထားသော fork တစ်ခု။
  • Hayabusa Sample EVTXs - hayabusa/sigma detection rules များကို စမ်းသပ်ရန် အသုံးပြုသော နမူနာ evtx file များ။
  • Presentations - ကျွန်ုပ်တို့၏ tools နှင့် resource များအကြောင်း ဆွေးနွေးခဲ့သော တင်ဆက်မှုများ။
  • Sigma to Hayabusa Converter - upstream Windows event log အခြေခံ Sigma rules များကို ပိုမိုလွယ်ကူသော ပုံစံအဖြစ် ရွေးချယ်ပြင်ဆင်ပေးသည်။
  • Takajo - hayabusa ရလဒ်များအတွက် analyzer တစ်ခု။
  • WELA (Windows Event Log Analyzer) - PowerShell ဖြင့်ရေးထားသော Windows event log analyzer တစ်ခု။ (ရပ်ဆိုင်းပြီး Takajo ဖြင့် အစားထိုးထားသည်။)

Hayabusa ကို အသုံးပြုသော Third-Party ပရောဂျက်များ

  • AllthingsTimesketch - Plaso နှင့် Hayabusa ရလဒ်များကို Timesketch ထဲသို့ import လုပ်ပေးသော NodeRED workflow တစ်ခု။
  • LimaCharlie - သင့်လိုအပ်ချက်များနှင့် ကိုက်ညီသော cloud အခြေခံ security tools နှင့် infrastructure ကို ပံ့ပိုးပေးသည်။
  • OpenRelik - ပူးပေါင်းဆောင်ရွက်သော digital forensic စုံစမ်းစစ်ဆေးမှုများကို ချောမွေ့စေရန် ဒီဇိုင်းရေးဆွဲထားသော open-source (Apache-2.0) platform တစ်ခု။
  • Splunk4DFIR - သင်၏ စုံစမ်းစစ်ဆေးမှုများအတွင်း log များနှင့် tool output များကို လှော်လျှောကြည့်ရှုရန် Docker ဖြင့် splunk instance တစ်ခုကို လျင်မြန်စွာ ဖန်တီးပေးသည်။
  • Velociraptor - The Velociraptor Query Language (VQL) queries များကို အသုံးပြု၍ host အခြေခံ state information များ စုဆောင်းရန် tool တစ်ခု။

အခြား Windows Event Log Analyzer များနှင့် ဆက်စပ် Resource များ

  • APT-Hunter - Python ဖြင့် ရေးထားသော တိုက်ခိုက်မှု ထောက်လှမ်းရေး tool။
  • Awesome Event IDs - Digital Forensics နှင့် Incident Response အတွက် အသုံးဝင်သော Event ID resource များ စုစည်းမှု
  • Chainsaw - Rust ဖြင့်ရေးထားသော အခြား sigma အခြေခံ တိုက်ခိုက်မှု ထောက်လှမ်းရေး tool။
  • DeepBlueCLI - Eric Conrad မှ Powershell ဖြင့် ရေးထားသော တိုက်ခိုက်မှု ထောက်လှမ်းရေး tool။
  • Epagneul - Windows event log များအတွက် Graph visualization။
  • EventList - Miriam Wiesner မှ security baseline event ID များကို MITRE ATT&CK နှင့် ချိတ်ဆက်မြေပုံဆွဲခြင်း။
  • Mapping MITRE ATT&CK with Window Event Log IDs - Michel de CREVOISIER မှ
  • EvtxECmd - Eric Zimmerman မှ Evtx parser။
  • EVTXtract - unallocated space နှင့် memory image များမှ EVTX log file များ ပြန်လည်ရယူခြင်း။
  • EvtxToElk - Evtx data ကို Elastic Stack သို့ ပို့ပေးသော Python tool။
  • EVTX ATTACK Samples - SBousseaden မှ EVTX တိုက်ခိုက်မှု နမူနာ event log file များ။
  • EVTX-to-MITRE-Attack - Michel de CREVOISIER မှ ATT&CK နှင့် ချိတ်ဆက်မြေပုံဆွဲထားသော EVTX တိုက်ခိုက်မှု နမူနာ event log file များ
  • EVTX parser - @OBenamram မှ ရေးထားသော ကျွန်ုပ်တို့ အသုံးပြုသည့် Rust evtx library။
  • Grafiki - Sysmon နှင့် PowerShell log visualizer။
  • LogonTracer - JPCERTCC မှ lateral movement ကို ထောက်လှမ်းရန် logon များကို မြင်သာစေသော graphical interface။
  • NSA Windows Event Monitoring Guidance - မည်သည့်အရာကို စောင့်ကြည့်ရမည်ဆိုသည့် NSA ၏ လမ်းညွှန်ချက်။
  • RustyBlue - Yamato Security မှ DeepBlueCLI ၏ Rust port။
  • Sigma - အသိုင်းအဝိုင်းအခြေခံ generic SIEM rules များ။
  • SOF-ELK - Phil Hagen မှ DFIR analysis အတွက် data import လုပ်ရန် Elastic Stack ပါဝင်သော ကြိုတင်ထုပ်ပိုးထားသော VM
  • so-import-evtx - evtx file များကို Security Onion ထဲသို့ import လုပ်ခြင်း။
  • SysmonTools - Sysmon အတွက် Configuration နှင့် off-line log visualization tool။
  • Timeline Explorer - Eric Zimmerman မှ အကောင်းဆုံး CSV timeline analyzer။
  • Windows Event Log Analysis - Analyst Reference - Forward Defense ၏ Steve Anson မှ။
  • Zircolite - Python ဖြင့်ရေးထားသော Sigma အခြေခံ တိုက်ခိုက်မှု ထောက်လှမ်းရေး tool။