Головна
Takajō (鷹匠) — це швидкий аналізатор форензики для результатів Hayabusa, створений Yamato Security та написаний мовою Nim. Takajō японською означає "Сокольник" — він аналізує "здобич" Hayabusa (результати).
Чому Takajō?¶
-
Єдиний швидкий бінарний файл
Написаний мовою Nim — безпечний для пам'яті, такий же швидкий, як нативний C, та єдиний автономний бінарний файл на будь-якій ОС.
-
HTML-звіти
Генеруйте підсумкові HTML-звіти за результатами Hayabusa або надавайте їх інтерактивно.
-
Дерева процесів
Відновлюйте та виводьте дерева процесів шкідливих процесів з журналів Sysmon.
-
Аналіз стекування
Стекуйте командні рядки, DNS-запити, входи в систему, процеси, служби, завдання та інше, щоб виявляти аномалії.
-
Сфокусовані хронології
Будуйте хронології для входів у систему, використання USB, підозрілих процесів і завдань, а також розбивайте великі хронології CSV/JSONL.
-
TTP та VirusTotal
Візуалізуйте TTP у вигляді теплових карт у MITRE ATT&CK Navigator та шукайте IP-адреси, домени й хеші у VirusTotal.
Швидкі посилання¶
-
Тут уперше?
Почніть з Огляду, а потім перейдіть до Початку роботи, щоб завантажити та запустити Takajō.
-
Працюєте з CLI?
Перегляньте Список команд та довідник за категоріями — Extract, HTML, Stack, Timeline та інше.
-
Хочете більше?
Ознайомтеся із Супутніми проєктами, Журналом змін та з тим, як долучитися.