Startseite

Takajō (鷹匠) ist ein schneller Forensik-Analysator für Hayabusa-Ergebnisse, erstellt von Yamato Security und geschrieben in Nim. Takajō bedeutet „Falkner“ auf Japanisch — es analysiert die „Fänge“ (Ergebnisse) von Hayabusa.

Erste Schritte Befehlsreferenz Auf GitHub ansehen

---

Warum Takajō?

• Eine einzige schnelle Binärdatei

  ---

  Geschrieben in Nim — speichersicher, so schnell wie natives C und eine einzige eigenständige Binärdatei auf jedem Betriebssystem.

• HTML-Berichte

  ---

  Erstellen Sie HTML-Zusammenfassungsberichte Ihrer Hayabusa-Ergebnisse oder stellen Sie sie interaktiv bereit.

• Prozessbäume

  ---

  Rekonstruieren und drucken Sie die Prozessbäume schädlicher Prozesse aus Sysmon-Protokollen.

• Stacking-Analyse

  ---

  Stapeln Sie Befehlszeilen, DNS-Anfragen, Anmeldungen, Prozesse, Dienste, Aufgaben und mehr, um Ausreißer sichtbar zu machen.

• Fokussierte Zeitachsen

  ---

  Erstellen Sie Zeitachsen für Anmeldungen, USB-Nutzung, verdächtige Prozesse und Aufgaben und teilen Sie große CSV-/JSONL-Zeitachsen auf.

• TTPs & VirusTotal

  ---

  Visualisieren Sie TTPs als Heatmaps im MITRE ATT&CK Navigator und schlagen Sie IPs, Domains und Hashes auf VirusTotal nach.

Schnellzugriffe

• Neu hier?

  Beginnen Sie mit der Übersicht und gehen Sie dann zu Erste Schritte, um Takajō herunterzuladen und auszuführen.

• Arbeiten mit der CLI?

  Durchsuchen Sie die Befehlsliste und die Referenz je Kategorie — Extract, HTML, Stack, Timeline und mehr.

• Mehr erfahren?

  Erkunden Sie die Begleitprojekte, das Änderungsprotokoll und wie Sie beitragen können.