홈
Takajō (鷹匠)는 Hayabusa 결과를 위한 빠른 포렌식 분석 도구로, Yamato Security가 제작하였으며 Nim으로 작성되었습니다. Takajō는 일본어로 "매사냥꾼"을 의미하며 — Hayabusa의 "포획물"(결과)을 분석합니다.
왜 Takajō인가?¶
-
단일 고속 바이너리
Nim으로 작성됨 — 메모리 안전성을 갖추고, 네이티브 C만큼 빠르며, 모든 OS에서 단일 독립 실행형 바이너리입니다.
-
HTML 보고서
Hayabusa 결과의 HTML 요약 보고서를 생성하거나 대화형으로 제공할 수 있습니다.
-
프로세스 트리
Sysmon 로그로부터 악성 프로세스의 프로세스 트리를 재구성하고 출력합니다.
-
스태킹 분석
명령줄, DNS 요청, 로그온, 프로세스, 서비스, 작업 등을 스태킹하여 이상값을 드러냅니다.
-
집중형 타임라인
로그온, USB 사용, 의심스러운 프로세스 및 작업에 대한 타임라인을 구축하고, 대용량 CSV/JSONL 타임라인을 분할합니다.
-
TTP 및 VirusTotal
MITRE ATT&CK Navigator에서 TTP를 히트맵으로 시각화하고, IP, 도메인, 해시를 VirusTotal에서 조회합니다.