Перейти до змісту

Запуск Hayabusa

Застереження: попередження антивірусів/EDR та повільна робота

Ви можете отримати сповіщення від антивірусних або EDR-продуктів під час спроби запустити hayabusa або навіть просто під час завантаження правил .yml, оскільки в сигнатурі виявлення будуть ключові слова на кшталт mimikatz та підозрілі команди PowerShell. Це хибні спрацювання, тому вам потрібно буде налаштувати винятки у ваших засобах безпеки, щоб дозволити запуск hayabusa. Якщо ви турбуєтеся про шкідливе програмне забезпечення або атаки на ланцюг постачання, перевірте вихідний код hayabusa та скомпілюйте бінарні файли самостійно.

Ви можете зіткнутися з повільною роботою, особливо під час першого запуску після перезавантаження, через захист у реальному часі Windows Defender. Ви можете уникнути цього, тимчасово вимкнувши захист у реальному часі або додавши виняток для робочого каталогу hayabusa. (Будь ласка, врахуйте ризики безпеки, перш ніж робити це.)

Windows

У Command/PowerShell Prompt або Windows Terminal просто запустіть відповідний 32-розрядний або 64-розрядний бінарний файл Windows.

Помилка під час спроби сканувати файл або каталог із пробілом у шляху

Під час використання вбудованого Command або PowerShell prompt у Windows ви можете отримати помилку про те, що Hayabusa не зміг завантажити жодного файлу .evtx, якщо у шляху до файлу або каталогу є пробіл. Щоб правильно завантажити файли .evtx, обов'язково виконайте таке:

  1. Візьміть шлях до файлу або каталогу в подвійні лапки.
  2. Якщо це шлях до каталогу, переконайтеся, що ви не вказуєте зворотну скісну риску в останньому символі.

Символи відображаються некоректно

Зі шрифтом за замовчуванням Lucida Console у Windows різні символи, що використовуються в логотипі та таблицях, відображатимуться некоректно. Вам слід змінити шрифт на Consalas, щоб виправити це.

Це виправить більшість відображення тексту, окрім відображення японських символів у завершальних повідомленнях:

Mojibake

У вас є чотири варіанти, щоб це виправити:

  1. Використовуйте Windows Terminal замість Command або PowerShell prompt. (Рекомендовано)
  2. Використовуйте шрифт MS Gothic. Зверніть увагу, що зворотні скісні риски перетворяться на символи єни. MojibakeFix
  3. Встановіть шрифти HackGen та використовуйте HackGen Console NF.
  4. Використовуйте -q, --quiet, щоб не відображати завершальні повідомлення, що містять японську мову.

Linux

Спочатку потрібно зробити бінарний файл виконуваним.

chmod +x ./hayabusa

Потім запустіть його з кореневого каталогу Hayabusa:

./hayabusa

macOS

З Terminal або iTerm2 спочатку потрібно зробити бінарний файл виконуваним.

chmod +x ./hayabusa

Потім спробуйте запустити його з кореневого каталогу Hayabusa:

./hayabusa

В останній версії macOS під час спроби запуску ви можете отримати таку помилку безпеки:

Mac Error 1 EN

Натисніть "Cancel", а потім у System Preferences відкрийте "Security & Privacy" і на вкладці General натисніть "Allow Anyway".

Mac Error 2 EN

Після цього спробуйте запустити його знову.

./hayabusa

З'явиться таке попередження, тому, будь ласка, натисніть "Open".

Mac Error 3 EN

Тепер ви повинні мати змогу запустити hayabusa.