注册
登录
专栏名称:
FreeBuf
国内关注度最高的全球互联网安全新媒体
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
FreeBuf
·
利用 CVE-2024-21412 ...
·
22 小时前
蓝鲸新闻
·
东北雨姐再回应“红薯粉条事件”:先全额退款, ...
·
2 天前
中国港湾
·
张晓强出席中国对外承包工程商会及重点央企与广 ...
·
6 天前
中国港湾
·
张晓强出席中国对外承包工程商会及重点央企与广 ...
·
6 天前
中国能源报
·
首家!入驻雄安
·
6 天前
中国能源报
·
首家!入驻雄安
·
6 天前
FreeBuf
·
一份来自十二家行业“顶流"的网络安全实践秘籍!
·
1 周前
今天看啥
›
专栏
›
FreeBuf
Chainsaw:一款基于Windows事件日志的信息安全取证工具
FreeBuf
·
公众号
·
互联网安全
· 2024-10-03 09:30
文章预览
关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chainsaw提供了一种通用且快速的方法来搜索事件日志中的关键字,并使用内置检测逻辑和对 Sigma 检测规则的支持来识别威胁。 功能介绍 1、使用Sigma检测规则和自定义 Chainsaw 检测规则搜寻威胁; 2、通过字符串匹配和正则表达式模式搜索并提取取证证据; 3、通过分析 Shimcache 工件并使用 Amcache 数据丰富它们来创建执行时间表; 4、分析 SRUM 数据库并提供有关它的分析结果; 5、转储取证证据的原始内容(MFT、注册表配置单元、ESE 数据库); 6、速度极快,用Rust编写,封装了EVTX 解析器库; 7、干净、轻量的执行和输出格式,没有不必要的臃肿; 8、TAU 引擎库提供的文档标记(检测逻 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
FreeBuf
·
利用 CVE-2024-21412 进行窃密的攻击激增
22 小时前
蓝鲸新闻
·
东北雨姐再回应“红薯粉条事件”:先全额退款,暂未检出红薯成分占比
2 天前
中国港湾
·
张晓强出席中国对外承包工程商会及重点央企与广西“走出去”企业交流会并发言
6 天前
中国港湾
·
张晓强出席中国对外承包工程商会及重点央企与广西“走出去”企业交流会并发言
6 天前
中国能源报
·
首家!入驻雄安
6 天前
中国能源报
·
首家!入驻雄安
6 天前
FreeBuf
·
一份来自十二家行业“顶流"的网络安全实践秘籍!
1 周前