Beranda

Takajō (鷹匠) adalah penganalisis forensik cepat untuk hasil Hayabusa, dibuat oleh Yamato Security dan ditulis dalam Nim. Takajō berarti "Pemburu dengan Elang" dalam bahasa Jepang — alat ini menganalisis "tangkapan" (hasil) Hayabusa.

Mulai Referensi Perintah Lihat di GitHub

---

Mengapa Takajō?

• Biner tunggal yang cepat

  ---

  Ditulis dalam Nim — aman-memori, secepat C native, dan biner mandiri tunggal di OS apa pun.

• Laporan HTML

  ---

  Hasilkan laporan ringkasan HTML dari hasil Hayabusa Anda, atau sajikan secara interaktif.

• Pohon proses

  ---

  Rekonstruksi dan cetak pohon proses dari proses berbahaya dari log Sysmon.

• Analisis stacking

  ---

  Susun (stack) baris perintah, permintaan DNS, logon, proses, layanan, tugas, dan lainnya untuk memunculkan pencilan (outlier).

• Linimasa terfokus

  ---

  Bangun linimasa untuk logon, penggunaan USB, proses dan tugas mencurigakan, serta pisahkan linimasa CSV/JSONL berukuran besar.

• TTP & VirusTotal

  ---

  Visualisasikan TTP sebagai heatmap di MITRE ATT&CK Navigator, dan cari IP, domain, serta hash di VirusTotal.

Tautan cepat

• Baru di sini?

  Mulai dengan Ikhtisar, lalu menuju ke Memulai untuk mengunduh dan menjalankan Takajō.

• Bekerja dengan CLI?

  Jelajahi Daftar Perintah dan referensi per-kategori — Extract, HTML, Stack, Timeline, dan lainnya.

• Ingin lebih jauh?

  Jelajahi Proyek Pendamping, Changelog, dan cara berkontribusi.