Inicio

Takajō (鷹匠) es un analizador forense rápido para resultados de Hayabusa, creado por Yamato Security y escrito en Nim. Takajō significa "Halconero" en japonés — analiza las "capturas" (resultados) de Hayabusa.

Comenzar Referencia de comandos Ver en GitHub

---

¿Por qué Takajō?

• Un único binario rápido

  ---

  Escrito en Nim — seguro en memoria, tan rápido como C nativo y un único binario independiente en cualquier sistema operativo.

• Informes HTML

  ---

  Genera informes resumidos en HTML de tus resultados de Hayabusa, o sírvelos de forma interactiva.

• Árboles de procesos

  ---

  Reconstruye e imprime los árboles de procesos de procesos maliciosos a partir de registros de Sysmon.

• Análisis de apilamiento

  ---

  Apila líneas de comandos, solicitudes DNS, inicios de sesión, procesos, servicios, tareas y más para detectar valores atípicos.

• Cronologías enfocadas

  ---

  Crea cronologías para inicios de sesión, uso de USB, procesos y tareas sospechosas, y divide cronologías CSV/JSONL grandes.

• TTPs y VirusTotal

  ---

  Visualiza los TTPs como mapas de calor en el MITRE ATT&CK Navigator, y consulta IPs, dominios y hashes en VirusTotal.

Enlaces rápidos

• ¿Nuevo aquí?

  Comienza con la Descripción general, luego dirígete a Primeros pasos para descargar y ejecutar Takajō.

• ¿Trabajando con la CLI?

  Explora la Lista de comandos y la referencia por categoría — Extract, HTML, Stack, Timeline, y más.

• ¿Quieres ir más allá?

  Explora los Proyectos complementarios, el Registro de cambios, y cómo contribuir.