Hayabusa：一款针对Windows事件日志的威胁搜索与取证分析工具

关于Hayabusa

Hayabusa是一款针对Windows事件日志的威胁搜索与取证分析工具，该工具基于内存安全的Rust开发，支持多线程运行，并且是唯一完全支持 Sigma 规范（包括 v2 关联规则）的开源工具。

Hayabusa本质上是一个Windows 事件日志快速取证时间线生成器和威胁搜寻工具，可以处理上游 Sigma规则的解析，以使规则加载更加灵活并减少误报。值得一提的是，Hayabusa 可以在单个运行系统上运行以进行实时分析，也可以通过从单个或多个系统收集日志进行离线分析。

功能介绍

1、威胁搜寻和企业范围的 DFIR：Hayabusa 目前拥有超过 4000 条 Sigma 规则和超过 170 条 Hayabusa 内置检测规则，并且会定期添加更多规则。；

2、快速取证时间线生成：与传统的 Windows 事件日志分析相比，Hayabusa 希望让分析师在 20% 的时间内完成 80% 的工作；

工具安装

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Yamato-Security/hayabusa.git --r