Ana içeriğe geç

Projeler ve Ekosistem

Tamamlayıcı Projeler

  • EnableWindowsLogSettings - Windows olay günlüklerini düzgün şekilde etkinleştirmek için belgeler ve betikler.
  • Hayabusa Encoded Rules - Hayabusa Rules deposuyla aynıdır, ancak kurallar ve yapılandırma dosyaları tek bir dosyada saklanır ve anti-virüs yazılımından kaynaklanan yanlış pozitifleri önlemek için XOR'lanır.
  • Hayabusa Rules - Hayabusa tarafından kullanılan Hayabusa ve özenle seçilmiş Sigma tespit kuralları.
  • Hayabusa EVTX - evtx crate'inin daha iyi bakımı yapılan bir çatallaması (fork).
  • Hayabusa Sample EVTXs - hayabusa/sigma tespit kurallarını test etmek için kullanılacak örnek evtx dosyaları.
  • Presentations - Araçlarımız ve kaynaklarımız hakkında verdiğimiz konuşmalardan sunumlar.
  • Sigma to Hayabusa Converter - Yukarı akış (upstream) Windows olay günlüğü tabanlı Sigma kurallarını daha kolay kullanılabilir bir biçime dönüştürür.
  • Takajo - hayabusa sonuçları için bir analiz aracı.
  • WELA (Windows Event Log Analyzer) - PowerShell ile yazılmış bir Windows olay günlüğü analiz aracı. (Kullanımdan kaldırıldı ve yerini Takajo aldı.)

Hayabusa Kullanan Üçüncü Taraf Projeleri

  • AllthingsTimesketch - Plaso ve Hayabusa sonuçlarını Timesketch'e aktaran bir NodeRED iş akışı.
  • LimaCharlie - İhtiyaçlarınıza uygun bulut tabanlı güvenlik araçları ve altyapısı sağlar.
  • OpenRelik - İşbirliğine dayalı dijital adli soruşturmaları kolaylaştırmak için tasarlanmış açık kaynaklı (Apache-2.0) bir platform.
  • Splunk4DFIR - Soruşturmalarınız sırasında günlükleri ve araç çıktılarını incelemek için Docker ile hızlıca bir splunk örneği başlatın.
  • Velociraptor - Velociraptor Sorgu Dili (VQL) sorgularını kullanarak ana bilgisayar tabanlı durum bilgilerini toplamak için bir araç.

Diğer Windows Olay Günlüğü Analiz Araçları ve İlgili Kaynaklar