-
```
`-o`のファイル保存機能を追加したいのですが、お願いできますか?
1. `list-undetected-evtx-files`: List up all of the `.evtx` files that Hayabusa didn't have a detection rule for.
You first need to run Hayabusa with a pr…
-
Ran `docker compose up` on the `docker/dev` and got these errros on the dev-timesketch. It appears some files were not copied in a python `flask_script` requirement is not met. Or the dev image hasn…
-
> `./target/release/hayabusa -M -d ../hayabusa-sample-evtx`で一番多いイベントはSec 4688で合っていますが、下の方をよく見たら、`Sec 4688: Unknown`2件も出ています。なぜ不明な`Sec 4688`が出ているのか分かりますか?
>
>
>
>
これを別issueにしますか? @hi…
-
別件ですが、`./hayabusa-1.7.0-mac-intel -d ../hayabusa-sample-evtx -M`を実行したら
上位2件のChannelがnullになっていますが、空のチャンネル名は無いはずです。(私の認識では)
このEIDは何なのか分かりますか? @hitenkoku
_Originally posted by @YamatoSec…
-
@fukusuket
Sorry I don't know how to contact you so I added this issue.
Are you interested in helping out with Hayabusa? We could use your help.
We have our next developer meeting on October 20th,…
-
Docker container: nvidia/cuda:11.6.1-cudnn8-devel-ubuntu20.04
GPU 0: NVIDIA A100 80GB PCIe
```
[2022-11-23T15:02:17.260Z] Running model...
[2022-11-23T15:02:17.260Z] > docker exec dd7780c3a5f9…
-
ファイルが存在していても何も聞かれないで/注意されないで上書きしてしまうので、解析結果を上書きしてしまったり、最悪な場合はエビデンス等の大事なファイルを上書きしてしまう可能性があります。
特にテストする時は毎回一時的な結果ファイルを削除するのが面倒なので、
The file "xxxx.csv" already exists. Do you want to overwrite it? (Y/n…
-
### DB Selector
DB3K
### DBID to Copy
Aircraft 5162
### Hypothetical
Yes
### Name
LR-2 Hayabusa [King Air 350]
### Country
Japan
### Service
JGSDF
### In Commission
2000-
### Number in S…
-
Sysmon 10+では、Sysmon EID 1 のプロセス作成イベントにファイルのPEヘッダーに書いてあるコンパイル時のファイル名(OriginalFilename)を記録してくれます。
攻撃者がlolbin攻撃で正常のバイナリを別のファイル名に変更する場合があるので、それを検知したいです。
最初は`|equalsfield`でできると思っていましたが、現在のファイル名(Proc/Imag…
-
@hitenkoku
`HBFI-`のprefixをお願いしたのに、申し訳ありません。
少し勘違いをして、申し訳ありません。
ユニークなprefixを付ける場合は`AllFieldInfo`等の子フィールドではなく、親フィールドだけで良いです。
いつか、全親フィールドに`HB-`等を付けるオプションを作りたいかもしれないが、まだ悩み中です。
とりあえず、`AllFieldInfo`に`…