자 료 실

유틸리티 Chainsaw 2.8.1 - Windows 이벤트 로그를 통해 빠르게 검색

2023.11.23 14:21

VᴇɴᴜꜱGɪʀʟ 조회:211

Chainsaw를 사용하면 고급 사용자가 Windows 이벤트 로그를 통해 빠르게 검색하고 사냥할 수 있습니다.

체인소는 윈도우 이벤트 로그 내에서 위협을 신속하게 식별할 수 있는 강력한 '선(先) 대응' 기능을 제공합니다. 이벤트 로그를 통해 키워드를 검색하고 시그마 탐지 규칙 지원 및 내장된 탐지 로직을 사용하여 위협을 식별하는 일반적이고 빠른 방법을 제공합니다.

특징:

  • 이벤트 ID, 문자열 일치 및 regex 패턴별로 이벤트 로그 레코드 검색 및 추출
  • Sigma 탐지 규칙 및 사용자 정의 내장 탐지 로직을 사용하여 위협 탐색
  • 오베남람이 EVTX 파서 라이브러리를 감싸고 있는 녹물로 작성한 번개 빠르기
  • TAU 엔진 라이브러리에서 제공하는 문서 태깅(Detection Logic Matching)
  • ASCII 테이블 형식, CSV 형식 또는 JSON 형식의 출력


체인톱은 명령 프롬프트를 사용하기 편한 고급 사용자를 위해 설계되었습니다. 체인톱은 기술자, 관리자 또는 IT에 가장 유용할 것입니다.

표시 방법을 보려면 파일을 추출한 폴더에서 다음 명령을 실행합니다:
./chainsaw hunt evtx_attack_samples/ --rules sigma_rules/ --mapping mapping_files/sigma-mapping.yml

 

https://windowsforum.kr/data/20142638 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 저작권 보호 요청 자료 목록 gooddew - - -
[공지] 자료실 이용간 유의사항 gooddew - - -
22774 유틸리티| Malwarebytes Windows Firewall Control 6.9.9.0 옛날에 359 2 11-24
22773 유틸리티| Internet Download Manager 6.42 Build 1 RePack [5] 옛날에 867 14 11-24
22772 문서 / 업무| IceCream Ebook Reader Pro 6.42 RePack (& Portable) [2] 옛날에 347 2 11-24
22771 문서 / 업무| Foxit PDF Editor Pro 2023.3.0.23028 Portable [1] 옛날에 711 5 11-24
22770 문서 / 업무| Emurasoft EmEditor Professional 23.0.3 RePack (& Po... [2] 옛날에 294 3 11-24
22769 유틸리티| CCleaner 6.18.10838 Free Professional Business Techn... [2] 옛날에 871 13 11-24
22768 그래픽| Adobe Premiere Pro 2024 24.0.3.2 RePack [4] 옛날에 1553 12 11-24
22767 유틸리티| [수정] vovsoft rename multiple files 2.4 한글 [단일] 메인보드 619 7 11-24
22766 유틸리티| Macrium Reflect 8.1.7762 한글지원 [8] ʕ·ᴥ·ʔ 1207 30 11-23
22765 그래픽| Imagine 0.7.5 - JPEG 및 PNG 일괄 압축 VᴇɴᴜꜱGɪ 686 1 11-23
22764 유틸리티| Awesome Screenshot & Screen Recorder - Chrome 및 F... VᴇɴᴜꜱGɪ 420 0 11-23
22763 그래픽| Tux Paint 0.9.31 - 어린이용 그림 그리기 프로그램 VᴇɴᴜꜱGɪ 493 1 11-23
22762 유틸리티| MonitorControl 2.0.1 - 원격으로 모니터 절전 모드로 전환 VᴇɴᴜꜱGɪ 284 0 11-23
22761 유틸리티| Clibor 2.3.2E - 휴대용 클립보드 관리 도구 VᴇɴᴜꜱGɪ 282 0 11-23
22760 유틸리티| Screenshot Capture for Chrome 3.1 VᴇɴᴜꜱGɪ 222 0 11-23
22759 미디어| Movavi Video Editor 24.0.2 - 비디오 제작 도구 VᴇɴᴜꜱGɪ 680 1 11-23
22758 유틸리티| Geekbench 6.2.2 - 시스템 성능 측정 VᴇɴᴜꜱGɪ 260 0 11-23
22757 유틸리티| Icaros 3.3.2 - 윈도우 셸 확장 컬렉션 VᴇɴᴜꜱGɪ 297 0 11-23
22756 유틸리티| Gaia Sky 3.5.7-2/ 2.1.7 - 실시간 3D 천문학 시각화 소프... [1] VᴇɴᴜꜱGɪ 275 0 11-23
» 유틸리티| Chainsaw 2.8.1 - Windows 이벤트 로그를 통해 빠르게 검색 VᴇɴᴜꜱGɪ 211 0 11-23
홈으로 위로 목록
XE1.11.6 Layout1.4.8