คำสั่งสำหรับการทำงานอัตโนมัติ

คำสั่ง automagic

เรียกใช้คำสั่งให้ได้มากที่สุดเท่าที่จะเป็นไปได้โดยอัตโนมัติ และส่งออกผลลัพธ์ไปยังโฟลเดอร์ใหม่

หมายเหตุ: คุณควรใช้โปรไฟล์ verbose หรือ super-verbose เพื่อใช้ประโยชน์จากคำสั่งทั้งหมด

• อินพุต: ไฟล์ JSONL หรือไดเรกทอรีของไฟล์ JSONL
• โปรไฟล์: โปรไฟล์ใดก็ได้ยกเว้น all-field-info และ all-field-info-verbose
• เอาต์พุต: โฟลเดอร์ใหม่ที่มีผลลัพธ์ทั้งหมดอยู่ในไฟล์ต่าง ๆ

ตัวเลือกที่จำเป็น:

• -t, --timeline <JSONL-FILE-OR-DIR>: ไฟล์หรือไดเรกทอรีไทม์ไลน์ JSONL ของ Hayabusa

ตัวเลือก:

• -d, --displayTable: แสดงตารางผลลัพธ์ (ค่าเริ่มต้น: false)
• -l, --level: ระบุระดับการแจ้งเตือนขั้นต่ำ (ค่าเริ่มต้น: low)
• -o, --output: ไดเรกทอรีเอาต์พุต (ค่าเริ่มต้น: case-1)
• -q, --quiet: ไม่แสดงแบนเนอร์เมื่อเริ่มทำงาน (ค่าเริ่มต้น: false)
• -s, --skipProgressBar: ไม่แสดงแถบแสดงความคืบหน้า (ค่าเริ่มต้น: false)

ตัวอย่างคำสั่ง automagic

เตรียมไทม์ไลน์ JSONL ด้วย Hayabusa:

hayabusa.exe json-timeline -d <EVTX-DIR> -L -o timeline.jsonl -w -p verbose

เรียกใช้คำสั่ง Takajo ให้ได้มากที่สุดเท่าที่จะเป็นไปได้ และบันทึกผลลัพธ์ไว้ใต้โฟลเดอร์ case-1:

takajo.exe automagic -t ../hayabusa/timeline.jsonl -o case-1

เรียกใช้คำสั่ง Takajo ให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนไดเรกทอรี hayabusa-results และบันทึกผลลัพธ์ไว้ใต้โฟลเดอร์ case-1:

takajo.exe automagic -t ../hayabusa/hayabusa-results/ -o case-1