-
**Describe the bug**
When using JSON or JSONL output, when there is a word like ` hogehoge: ` in the field, it will be parsed as a field and move the other fields producing incorrect results.
…
-
hayabusaレポジトリの各OSのビルドチェックのようにPRのCIチェック(github workflow)を導入したいです。
@hitenkoku これお願いできますか?
-
Hayabusaのようにグリーン色のロゴをデフォルトで表示して、`-q, --quiet Quiet mode: do not display the launch banner`で非表示にする。
-
一つだけ、`AllFieldInfo`出力にプチバグがあるようです。
`-P verbose-details-and-all-field-info`でOpenSOC Challenge 1で試したら、`AllFieldInfo`の最初のフィールド名が無くなっています:
```
{
"Timestamp": "2022-08-05 14:53:10.727 +09:00",
…
-
Hayabusaが結構メモリを使用していることに気づいたので、13.7 GBのデータに対して様々のHayabusaバージョンを比較してみました。
最近、沢山のメモリを使用しているだけではなくて、解析が終わったら(ファイルを保存している間は)メモリ使用が急に数GB増えまてしまいます。
| バージョン | スキャンが100%の時点 | スキャンが終わったら(ファイル保存している間) | Uni…
-
**Describe the bug**
`./hayabusa-1.6.0-dev -d ../hayabusa-sample-evtx -r ../hayabusa-rules -c ../hayabusa-rules/config -o test.csv`のようにhayabusa-rules/configのtarget_event_IDs.txtを編集して、検証していましたが、`./ru…
-
Zircoliteのようにhttps://github.com/OTRF/Security-Datasets/blob/master/datasets/compound/apt29/day1/apt29_evals_day1_manual.zip などのJSON形式のログファイルを解析できるようにしたいです。JSON形式しかないAPT EmulationのログファイルがOTRFに提供されているので…
-
refs #689
This issue is to improve HTML Summary Report by css styling.
css styling is defined in `hayabusa_report.css`.
-
現在、76KBの`driver_load_vuln_drivers.yml`ルールの変換ができません。
コマンドラインから`./tools/sigmac -t hayabusa -c ./tools/config/generic/sysmon.yml -c ./tools/config/generic/windows-services.yml ./rules/windows/driver_loa…
-
#54 後、GithubActionsの利用を停止していたが、SIGMA ルールのconvertが安定化したため再度Github Actionsのルールを作成する。
当時のワークフローからコードの構成が変わっているので作り直しをお願い致します。