Ana Sayfa

Takajō (鷹匠), Hayabusa sonuçları için hızlı bir adli analiz aracıdır; Yamato Security tarafından oluşturulmuş ve Nim ile yazılmıştır. Takajō, Japoncada "Şahinci" anlamına gelir — Hayabusa'nın "avlarını" (sonuçlarını) analiz eder.

Başlayın Komut Referansı GitHub'da Görüntüle

---

Neden Takajō?

• Tek hızlı ikili dosya

  ---

  Nim ile yazılmıştır — bellek güvenli, yerel C kadar hızlı ve herhangi bir işletim sisteminde tek bağımsız bir ikili dosya.

• HTML raporları

  ---

  Hayabusa sonuçlarınızın HTML özet raporlarını oluşturun veya bunları etkileşimli olarak sunun.

• Süreç ağaçları

  ---

  Sysmon günlüklerinden kötü amaçlı süreçlerin süreç ağaçlarını yeniden oluşturun ve yazdırın.

• İstifleme analizi

  ---

  Aykırı değerleri ortaya çıkarmak için komut satırlarını, DNS isteklerini, oturum açmaları, süreçleri, hizmetleri, görevleri ve daha fazlasını istifleyin.

• Odaklanmış zaman çizelgeleri

  ---

  Oturum açmalar, USB kullanımı, şüpheli süreçler ve görevler için zaman çizelgeleri oluşturun ve büyük CSV/JSONL zaman çizelgelerini bölün.

• TTP'ler ve VirusTotal

  ---

  TTP'leri MITRE ATT&CK Navigator içinde ısı haritaları olarak görselleştirin ve IP'leri, etki alanlarını ve karma değerlerini VirusTotal üzerinde arayın.

Hızlı bağlantılar

• Buraya yeni mi geldiniz?

  Genel Bakış ile başlayın, ardından Takajō'yu indirmek ve çalıştırmak için Başlarken bölümüne geçin.

• CLI ile mi çalışıyorsunuz?

  Komut Listesi ve kategori bazlı referansa göz atın — Extract, HTML, Stack, Timeline ve daha fazlası.

• Daha ileri mi gidiyorsunuz?

  Tamamlayıcı Projeleri, Değişiklik Günlüğünü ve nasıl katkıda bulunulacağını keşfedin.