-
refs #9
detectionキー配下で変換が誤っていることにより正しく検知できないルールが無いかを調査するissue。
-
複数のChannelが同じイベントIDを使うので、イベントタイトルを調べる時にChannelも確認する必要があります。
Channel情報が書いてあるCSVを用意しました。(添付しました。)
今後これを使いたいです。
また、もしpretty tables等でよりきれいに表示できそうでしたら、それもお願いしたいです
[EID Mappings.csv](https://github.com/…
-
自動的にマージされる状態でauto-mergeを有効にしてみても、`Pull request is in clean status`というエラーで失敗します。
すぐマージされないようにPRのレビューなどの条件を付ける必要があるようです。
PRレビューが必要という条件をまた有効にしたけど、またapproveの問題が出てきました。
PATなどのアクセストークンを作って自動的にapprov…
-
**Describe the bug**
Different detection results for each run to same rule and directory
**Step to Reproduce**
Steps to reproduce the behavior:
1. Download [hayabusa-1.4.2-windows-64-bit.zip](…
-
SIGMAルールの正規表現とRustの正規表現に違いがあって、パースできないケースがある。というか、Rustの正規表現エンジンはちょっと特殊で細かいルールが普通の正規表現エンジンとちょっと違う。例えば、`\/r`という正規表現はSIGMAルール的にはOKだが、Rustではパースエラーになってしまう。他にも`.*{`という正規表現もSIGMAルール的にはOKだが、Rustではパースエラーになってしま…
-
@hitenkoku
この間話していた検知できないevtxファイル一覧を出力するツールをお願いできますか?
言語はnimを使いたいのですが、大丈夫ですか?
-
## Expected
- quick-xml 0.24以降を導入してコンパイルが成功できるようにすること
> Windows 32ビットバイナリをコンパイルしてみたら、quick-xml 0.24.0+のバージョンでは失敗しています。
> rust evtx crateもquick-xmlが0.23.0でないとコンパイルに失敗します。
> 0.24.0+のバージョンではCDATAの…
-
**ISIS version(s) affected**: dev
**Description**
There are a rather significant number of tests failing on my Mac after a successful build of the current `dev` branch. I am getting 115 (~5%) of…
-
It would be nice to be able to choose just whether to open the app if there is only one result.
Because the string in the text field while typing could be not the character I want to type.
In Jap…
-
手動で最大のメモリ使用を確認するのが大変なので、スキャンが終わったタイミングでメモリ使用を調べて、最後に`Elasped time:`の直前に`Maximum memory usage: 1.22 GB`などを出力したいです。(他の例: 100.20 MB等々)
調べたら、capやbench-rsのcrateを使うとglobal memory allocatorを変えないといけないので、`p…