Ana Sayfa
Hayabusa, Yamato Security tarafından oluşturulmuş bir Windows olay günlüğü hızlı adli zaman çizelgesi oluşturucu ve tehdit avlama aracıdır. Bellek güvenli Rust ile yazılmış, hız için çok iş parçacıklı ve Sigma spesifikasyonunu — v2 korelasyon kuralları dahil — tam olarak destekleyen tek açık kaynaklı araçtır.
Neden Hayabusa?¶
-
Yıldırım hızında
Dağ kadar
.evtxdosyasını ayrıştırmak ve mümkün olduğunca hızlı bir şekilde tek bir zaman çizelgesi üretmek için tam çok iş parçacıklı, bellek güvenli Rust ile yazılmıştır. -
Tam Sigma desteği
4.000'den fazla özenle seçilmiş tespit kuralıyla desteklenen, v2 korelasyon kuralları dahil olmak üzere Sigma spesifikasyonunu tam olarak destekleyen tek açık kaynaklı araç.
-
DFIR zaman çizelgeleri
Bir ana bilgisayardan veya binlercesinden gelen olayları, analize hazır tek bir CSV / JSON / JSONL adli zaman çizelgesinde birleştirir.
-
Kurumsal çapta avlanma
Tek bir sistemde canlı çalıştırın, çevrimdışı analiz için günlükler toplayın veya Velociraptor Hayabusa artefaktı ile kurum genelinde avlanın.
-
Zengin analiz çıktısı
Önemli olanı hızlıca öne çıkarmak için metrikler, oturum açma özetleri, anahtar kelime yönlendirmesi, HTML raporları ve bir tespit sıklığı zaman çizelgesi.
-
Diğerleriyle iyi çalışır
Sonuçları doğrudan Elastic Stack, Timesketch, Timeline Explorer'a aktarın veya JSON'u jq ile dilimleyin.
İş başında görün¶
Terminal çıktısı, HTML sonuç özeti ve LibreOffice, Timeline Explorer ve Timesketch'teki analiz için Ekran Görüntüleri galerisine göz atın.
Hızlı bağlantılar¶
-
Buraya yeni mi geldiniz?
Genel Bakış ile başlayın, ardından Hayabusa'yı indirip çalıştırmak için Başlangıç bölümüne geçin.
-
CLI ile mi çalışıyorsunuz?
Komut Listesi ve Analiz, Config ve DFIR Zaman Çizelgesi komutları için komut başına referansa geçin.
-
Çıktıyı mı ayarlıyorsunuz?
Çıktı Profilleri, Kısaltmalar ve Görüntüleme ve Özet seçeneklerine bakın.
-
Daha ileri mi gidiyorsunuz?
Kuralları, proje ekosistemini ve nasıl katkıda bulunulacağını keşfedin.