Skip to content

v2.0.0
Compare
Choose a tag to compare
@YamatoSecurity YamatoSecurity released this 03 Aug 03:43
· 551 commits to main since this release
v2.0.0
d92fb9d
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

v2.0.0 "SANS DFIR Summit Release"

New Features:

  • list-domains: create a list of unique domains (input: JSONL, profile: standard) (@YamatoSecurity)
  • list-hashes: create a list of process hashes to be used with vt-hash-lookup (input: JSONL, profile: standard) (@YamatoSecurity)
  • list-ip-addresses: create a list of unique target and/or source IP addresses (input: JSONL, profile: standard) (@YamatoSecurity)
  • split-csv-timeline: split up a large CSV file into smaller ones based on the computer name (input: non-multiline CSV, profile: any) (@YamatoSecurity)
  • split-json-timeline: split up a large JSONL timeline into smaller ones based on the computer name (input: JSONL, profile: any) (@fukusuket)
  • stack-logons: stack logons by target user, target computer, source IP address and source computer (input: JSONL, profile: standard) (@YamatoSecurity)
  • sysmon-process-tree: output the process tree of a certain process (input: JSONL, profile: standard) (@hitenkoku)
  • timeline-logon: create a CSV timeline of logon events (input: JSONL, profile: standard) (@YamatoSecurity)
  • timeline-suspicious-processes: create a CSV timeline of suspicious processes (input: JSONL, profile: standard) (@YamatoSecurity)
  • vt-domain-lookup: look up a list of domains on VirusTotal (input: text file) (@YamatoSecurity)
  • vt-hash-lookup: look up a list of hashes on VirusTotal (input: text file) (@YamatoSecurity)
  • vt-ip-lookup: look up a list of IP addresses on VirusTotal (input: text file) (@YamatoSecurity)

新機能:

  • list-domains: vt-domain-lookupコマンドで使用する、重複のないドメインのリストを作成する (@YamatoSecurity)
  • list-hashes: vt-hash-lookup で使用するプロセスのハッシュ値のリストを作成する (@YamatoSecurity)
  • list-ip-addresses: vt-ip-lookupコマンドで使用する、重複のない送信元/送信先のIPリストを作成する(@YamatoSecurity)
  • split-csv-timeline: コンピューター名に基づき、大きなCSVタイムラインを小さなCSVタイムラインに分割する (@YamatoSecurity)
  • split-json-timeline: コンピューター名に基づき、大きなJSONLタイムラインを小さなJSONLタイムラインに分割する(@fukusuket)
  • stack-logons: ユーザー名、コンピューター名、送信元IPアドレス、送信元コンピューター名など、項目ごとの上位ログオンを出力する (@YamatoSecurity)
  • sysmon-process-tree: プロセスツリーを出力する (@hitenkoku)
  • timeline-logon: ログオンイベントのCSVタイムラインを作成する (@YamatoSecurity)
  • timeline-suspicious-processes: 不審なプロセスのCSVタイムラインを作成する (@YamatoSecurity)
  • vt-domain-lookup: VirusTotalでドメインのリストを検索し、悪意のあるドメインをレポートする (@YamatoSecurity)
  • vt-hash-lookup: VirusTotalでハッシュのリストを検索し、悪意のあるハッシュ値をレポートする (@YamatoSecurity)
  • vt-ip-lookup: VirusTotalでIPアドレスのリストを検索し、悪意のあるIPアドレスをレポートする (@YamatoSecurity)

Contributors

hitenkoku, fukusuket, and YamatoSecurity
Assets 6
Loading