होम
Takajō (鷹匠) एक तेज़ फ़ोरेंसिक विश्लेषक है जो Hayabusa के परिणामों के लिए है, इसे Yamato Security द्वारा बनाया गया है और Nim में लिखा गया है। Takajō का अर्थ जापानी में "बाज़ पालक" है — यह Hayabusa की "पकड़" (परिणामों) का विश्लेषण करता है।
Takajō क्यों?¶
-
एकल तेज़ बाइनरी
Nim में लिखा गया — मेमोरी-सुरक्षित, नेटिव C जितना तेज़, और किसी भी OS पर एक स्टैंडअलोन बाइनरी।
-
HTML रिपोर्ट
अपने Hayabusa परिणामों की HTML सारांश रिपोर्ट तैयार करें, या उन्हें इंटरैक्टिव रूप से प्रस्तुत करें।
-
प्रोसेस ट्री
Sysmon लॉग से दुर्भावनापूर्ण प्रोसेस के प्रोसेस ट्री का पुनर्निर्माण और प्रिंट करें।
-
स्टैकिंग विश्लेषण
आउटलायर्स को सामने लाने के लिए कमांड लाइनों, DNS अनुरोधों, लॉगऑन, प्रोसेस, सेवाओं, कार्यों और अन्य को स्टैक करें।
-
केंद्रित टाइमलाइन
लॉगऑन, USB उपयोग, संदिग्ध प्रोसेस और कार्यों के लिए टाइमलाइन बनाएं, और बड़ी CSV/JSONL टाइमलाइनों को विभाजित करें।
-
TTPs और VirusTotal
MITRE ATT&CK Navigator में TTPs को हीटमैप के रूप में विज़ुअलाइज़ करें, और VirusTotal पर IP, डोमेन और हैश देखें।
त्वरित लिंक¶
-
यहाँ नए हैं?
अवलोकन से शुरू करें, फिर Takajō को डाउनलोड और चलाने के लिए शुरू करें पर जाएं।
-
CLI के साथ काम कर रहे हैं?
कमांड सूची और प्रति-श्रेणी संदर्भ देखें — Extract, HTML, Stack, Timeline, और अन्य।
-
और आगे जा रहे हैं?
सहयोगी परियोजनाएं, चेंजलॉग, और योगदान कैसे करें, इन्हें देखें।