Accueil
Takajō (鷹匠) est un analyseur forensique rapide pour les résultats Hayabusa, créé par Yamato Security et écrit en Nim. Takajō signifie « Fauconnier » en japonais — il analyse les « prises » (résultats) de Hayabusa.
Pourquoi Takajō ?¶
-
Un binaire unique et rapide
Écrit en Nim — sûr en mémoire, aussi rapide que le C natif, et un binaire autonome unique sur n'importe quel OS.
-
Rapports HTML
Générez des rapports de synthèse HTML de vos résultats Hayabusa, ou diffusez-les de manière interactive.
-
Arbres de processus
Reconstruisez et affichez les arbres de processus des processus malveillants à partir des journaux Sysmon.
-
Analyse par empilement
Empilez les lignes de commande, les requêtes DNS, les ouvertures de session, les processus, les services, les tâches et plus encore pour faire ressortir les valeurs aberrantes.
-
Chronologies ciblées
Construisez des chronologies pour les ouvertures de session, l'utilisation des clés USB, les processus et tâches suspects, et divisez les grandes chronologies CSV/JSONL.
-
TTP et VirusTotal
Visualisez les TTP sous forme de cartes thermiques dans le MITRE ATT&CK Navigator, et recherchez des IP, des domaines et des hachages sur VirusTotal.
Liens rapides¶
-
Nouveau ici ?
Commencez par l'Aperçu, puis rendez-vous sur Premiers pas pour télécharger et exécuter Takajō.
-
Vous travaillez avec la CLI ?
Parcourez la Liste des commandes et la référence par catégorie — Extract, HTML, Stack, Timeline, et plus encore.
-
Aller plus loin ?
Explorez les Projets compagnons, le Journal des modifications, et comment contribuer.