跳轉到

首頁

Takajō (鷹匠) 是一款針對 Hayabusa 結果的快速鑑識分析工具,由 Yamato Security 開發,並以 Nim 撰寫。Takajō 在日文中意為 「馴鷹師」——它會分析 Hayabusa 的「獵物」(結果)。

開始使用 命令參考 在 GitHub 上檢視

為什麼選擇 Takajō?

  • 單一快速執行檔

    Nim 撰寫——記憶體安全、效能媲美原生 C,並且在任何作業系統上都是單一獨立的 執行檔。

  • HTML 報告

    產生 Hayabusa 結果的 HTML 摘要報告,或以互動方式提供服務。

  • 程序樹

    從 Sysmon 紀錄重建並輸出惡意程序的 程序樹

  • 堆疊分析

    對命令列、DNS 請求、登入、程序、服務、工作等進行堆疊,以 凸顯離群值。

  • 聚焦式時間軸

    為登入、USB 使用、可疑程序與工作建立時間軸,並分割 大型 CSV/JSONL 時間軸。

  • TTP 與 VirusTotal

    MITRE ATT&CK Navigator 中將 TTP 視覺化為熱度圖,並在 VirusTotal 上 查詢 IP、網域與雜湊值。

快速連結