ပင်မစာမျက်နှာ
Takajō (鷹匠) သည် Hayabusa ၏ ရလဒ်များအတွက် မြန်ဆန်သော forensics ခွဲခြမ်းစိတ်ဖြာရေး ကိရိယာတစ်ခုဖြစ်ပြီး Yamato Security မှ ဖန်တီးကာ Nim ဖြင့် ရေးသားထားသည်။ Takajō ဆိုသည်မှာ ဂျပန်ဘာသာဖြင့် "Falconer" (သိမ်းငှက်ထိန်း) ဟု အဓိပ္ပာယ်ရပြီး — ၎င်းသည် Hayabusa ၏ "ဖမ်းမိမှုများ" (ရလဒ်များ) ကို ခွဲခြမ်းစိတ်ဖြာသည်။
Takajō ကို ဘာကြောင့်?¶
-
မြန်ဆန်သော binary တစ်ခုတည်း
Nim ဖြင့် ရေးသားထားသည် — memory-safe ဖြစ်ပြီး၊ native C ကဲ့သို့ မြန်ဆန်ကာ၊ မည်သည့် OS တွင်မဆို standalone binary တစ်ခုတည်းဖြစ်သည်။
-
HTML အစီရင်ခံစာများ
သင်၏ Hayabusa ရလဒ်များ၏ HTML အကျဉ်းချုပ် အစီရင်ခံစာများကို ထုတ်လုပ်ပါ၊ သို့မဟုတ် ၎င်းတို့ကို အပြန်အလှန်တုံ့ပြန်နိုင်စွာ ဖြန့်ဝေပါ။
-
Process trees
Sysmon logs များမှ malicious processes များ၏ process trees များကို ပြန်လည်တည်ဆောက်၍ ပုံနှိပ်ဖော်ပြပါ။
-
Stacking ခွဲခြမ်းစိတ်ဖြာမှု
command lines, DNS requests, logons, processes, services, tasks နှင့် အခြားအရာများကို stack လုပ်ကာ outliers များကို ဖော်ထုတ်ပါ။
-
အာရုံစိုက်ထားသော timelines များ
logons, USB အသုံးပြုမှု, သံသယဖြစ်ဖွယ် processes နှင့် tasks များအတွက် timelines များကို တည်ဆောက်ပြီး၊ ကြီးမားသော CSV/JSONL timelines များကို ပိုင်းခြားပါ။
-
TTPs နှင့် VirusTotal
MITRE ATT&CK Navigator တွင် TTPs များကို heatmaps အဖြစ် မြင်သာအောင်ပြသပြီး၊ IPs များ, domains များနှင့် hashes များကို VirusTotal တွင် ရှာဖွေပါ။
အမြန်လင့်များ¶
-
ဒီမှာ အသစ်လား?
Overview ဖြင့် စတင်ပြီးနောက်၊ Takajō ကို ဒေါင်းလုဒ်လုပ်၍ အသုံးပြုရန် Getting Started သို့ ဆက်သွားပါ။
-
CLI နှင့် အလုပ်လုပ်နေပါသလား?
Command List နှင့် အမျိုးအစားအလိုက် ကိုးကားချက်ကို လှော်လှန်ကြည့်ပါ — Extract, HTML, Stack, Timeline, နှင့် အခြားအရာများ။
-
ဆက်လက်လေ့လာမည်လား?
Companion Projects, Changelog, နှင့် မည်သို့ contribute လုပ်ရမည်ကို လေ့လာပါ။