ข้ามไปที่เนื้อหา

หน้าแรก

Takajō (鷹匠) เป็นเครื่องมือวิเคราะห์ฟอเรนสิกที่รวดเร็วสำหรับ ผลลัพธ์ของ Hayabusa สร้างโดย Yamato Security และเขียนด้วย Nim Takajō มีความหมายว่า "คนฝึกเหยี่ยว" ในภาษาญี่ปุ่น — มันวิเคราะห์ "สิ่งที่จับได้" (ผลลัพธ์) ของ Hayabusa

เริ่มต้นใช้งาน คู่มืออ้างอิงคำสั่ง ดูบน GitHub

ทำไมต้อง Takajō?

  • ไบนารีเดียวที่รวดเร็ว

    เขียนด้วย Nim — ปลอดภัยด้านหน่วยความจำ รวดเร็วเทียบเท่า C เนทีฟ และเป็นไบนารี เดี่ยวแบบสแตนด์อโลนบนทุกระบบปฏิบัติการ

  • รายงาน HTML

    สร้างรายงานสรุปในรูปแบบ HTML จากผลลัพธ์ Hayabusa ของคุณ หรือนำเสนอแบบโต้ตอบได้

  • ทรีของกระบวนการ

    สร้างใหม่และแสดง ทรีของกระบวนการ ของกระบวนการที่เป็นอันตรายจากบันทึก Sysmon

  • การวิเคราะห์แบบ Stacking

    จัดกลุ่มคอมมานด์ไลน์ คำขอ DNS การล็อกออน กระบวนการ บริการ งาน และอื่น ๆ เพื่อ เผยให้เห็นค่าผิดปกติ

  • ไทม์ไลน์ที่เจาะจง

    สร้างไทม์ไลน์สำหรับการล็อกออน การใช้งาน USB กระบวนการและงานที่น่าสงสัย และแบ่ง ไทม์ไลน์ CSV/JSONL ขนาดใหญ่

  • TTP และ VirusTotal

    แสดงภาพ TTP เป็นฮีตแมปใน MITRE ATT&CK Navigator และค้นหา IP โดเมน และแฮชบน VirusTotal

ลิงก์ด่วน