-
Hayabusa v1.2.1 shows the wrong version number (hayabusa-1.2.1-win-x64.exe).
.\hayabusa.exe -V
hayabusa 1.2.0
My PowerShell auto-update function is complaining. ;-)
Please fix. Thank…
-
Now, `-u --update` option is fast-forwarding marge only .
If user use `--level-tuning` option, rule don't update.
## Expected Behavior
when user use `-u --update` option , following executio…
-
Excluded rulesの数は間違っているようです。
設定ファイルに14個(+テストファイル1個)なので、Excluded Rules: 14が表示されるはずですが、なぜかExcluded rules: 59になっています。
_Originally posted by @YamatoSecurity in https://github.com/Yamato-Security/h…
-
**Describe the issue**
WIndows環境で一部ルールがアンチウィルスに検出され、動作することができない
**Step to Reproduce**
Steps to reproduce the behavior:
1. execute `hayabusa.exe -d ./hayabusa-sample-evtx/`
2. outputed `Errors …
-
**Describe the bug**
.gitディレクトリにあるYMLが読み込まれてしまって、パースエラーが発生します。
**Step to Reproduce**
hayabusa-rulesのレポジトリでブランチ名に.ymlが入っているのが原因っぽいです。
hayabusa-rulesをテストする際に`-r ../hayabusa-rules`等を指定すると、パースエラーが起こ…
-
Windows Terminalで異常な文字が結果にある場合、途中で出力されなくなって、CTRL+Cを押して強制終了する必要があります。
デフォルトルールとサンプルEVTXファイルで再現できます。Windows 10のWindows Terminalで検証しています。
`./target/release/hayabusa -d ../hayabusa-sample-evtx -r ../hay…
-
**Describe the bug**
main branch 1.3.0-devで、`-f`指定で単体のイベントログを解析する際にEvent Frenquency TimelineのタイトルからData reductionの行まで、最後に出力されていた色で色が変わります。
例えば、最後のアラートの色がlevel: lowだった場合は、緑色になる。最後のアラートの色がlevel: mediu…
-
**Describe the bug**
64ビットシステム上で32ビットバイナリを実行すると、`No evtx found`や`An error occurred while trying to read input.`という不思議なエラーメッセージが出力され、解析が失敗します。
例えば、`hayabusa-1.1.0-windows-x86.exe -l `を実行すると、`No evtx …
-
Githubが脆弱なRustクレートをアラートしてくれるようになりました。
https://github.com/Yamato-Security/hayabusa/security/dependabot
エクスプロイトしにくいとは思いますが、念のために早めに直した方が良さそうです。
-
**Describe the bug**
`-u`を実行したら、以下のエラーで失敗します:
```
./hayabusa-1.2.0-mac-intel -u -q
Attempting to git clone the hayabusa-rules repository into the rules folder.
[ERROR] Failed to git clone into th…