#Hayabusa - это инструмент для быстрого создания хронологии событий в журнале Windows и поиска угроз по YARA рулам как локально с хоста, так и с собранных ранее журналов событий.
Установка и запуск расписаны в блоге
https://clevergod.net/clevergod/Hayabusa-bbf8f84f581946398099496349564cb2
#SOC #Forensics #YARAscanner #Eventlog
Установка и запуск расписаны в блоге
https://clevergod.net/clevergod/Hayabusa-bbf8f84f581946398099496349564cb2
#SOC #Forensics #YARAscanner #Eventlog