Chainsaw 2.9.0...


Chainsaw, ileri düzey kullanıcıların Windows Olay Günlüklerinde hızlı bir şekilde arama yapmasına olanak tanır.

Chainsaw, Windows olay günlüklerindeki tehditleri hızlı bir şekilde belirlemek için güçlü bir 'ilk müdahale' yeteneği sağlar. Anahtar sözcükler için olay günlüklerinde arama yapmak ve yerleşik algılama mantığını ve Sigma algılama kuralları desteğini kullanarak tehditleri belirlemek için genel ve hızlı bir yöntem sunar.

Özellikler:
Olay kimlikleri, dize eşleştirme ve normal ifade kalıplarına göre olay günlüğü kayıtlarını arayın ve çıkarın. Sigma algılama kurallarını ve özel yerleşik algılama mantığını kullanarak tehditleri avlayın.

OBenamram'ın EVTX ayrıştırıcı kitaplığını saran, pas renginde yazılmış, şimşek hızında
TAU Motor Kitaplığı tarafından sağlanan belge etiketleme (algılama mantığı eşleştirme)
ASCII tablo biçiminde, CSV biçiminde veya JSON biçiminde çıktılar Chainsaw , Komut İstemi'ni rahatça kullanabilen ileri düzey kullanıcılar için tasarlanmıştır . Elektrikli testere en çok teknisyenler, yöneticiler veya BT için yararlı olacaktır. Görünümlerin nasıl programlanacağını görmek istiyorsanız, dosyaları çıkardığınız klasörden aşağıdaki komutu çalıştırın: ./chainsawhunt evtx_attack_samples/ --rules sigma_rules/ --mapping mapping_files/sigma-mapping.yml

İndirmek İçin Linke Tıklayın...

BANA BU HESAPLARDAN ULAŞABİLİRSİNİZ...
BLOG SAYFAM: https://uygulamagunlugu06.blogspot.com/
YOUTUBE: https://www.youtube.com/channel/UCIxhuoe28JWchn91D774ctg
INSTAGRAM: https://www.instagram.com/deli_petro0606
DİSCORD: https://discord.gg/WArG5NK84a
GUILDED.GG: https://www.guilded.gg/OgnitorenKs-Forum