search

Yamato-Security / hayabusa

Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.
GNU Affero General Public License v3.0
2.26k stars 200 forks source link

[bug] -f オプションを指定すると、Event Frequency Timelineの色が変わる #542

Closed YamatoSecurity closed 2 years ago

YamatoSecurity commented 2 years ago

Describe the bug main branch 1.3.0-devで、-f指定で単体のイベントログを解析する際にEvent Frenquency TimelineのタイトルからData reductionの行まで、最後に出力されていた色で色が変わります。 例えば、最後のアラートの色がlevel: lowだった場合は、緑色になる。最後のアラートの色がlevel: mediumだった場合は、青色になる。

Step to Reproduce ./target/release/hayabusa -f ../hayabusa-sample-evtx/DeepBlueCLI/metasploit-psexec-powershell-target-system.evtx

Expected behavior -dと同じように、色が変わらない。

Screenshots level: lowの場合:

Screen Shot 2022-05-24 at 18 42 16

level: mediumの場合:

Screen Shot 2022-05-24 at 18 41 27

Environment (please complete the following information):

hitenkoku commented 2 years ago

こちらは対応可能です。termcolorのcrateでは、新たに別の色で設定するかresetするかのどちらかを行わないと次の通常の出力が今までと同じ色になってしまうという状況が発生します(termcolorを使っているshell.rsなどは色付きの文字の後に白の文字列を同時に出しているため問題になりません)。大変失礼いたしました。

(resetはWindowsでは使っても意味がなかったです)