Chainsaw

Grandalf · 7 Wrzesień 2021

Chainsaw zapewnia potężną funkcję „pierwszej reakcji”, która umożliwia szybką identyfikację zagrożeń w dziennikach zdarzeń systemu Windows. Oferuje ogólną i szybką metodę przeszukiwania dzienników zdarzeń w poszukiwaniu słów kluczowych oraz identyfikowania zagrożeń za pomocą wbudowanej logiki wykrywania i obsługi reguł wykrywania Sigma.

Firma F-Secure twierdzi, że Chainsaw jest specjalnie dostosowana do szybkiej analizy dzienników zdarzeń w środowiskach, w których rozwiązanie wykrywania i reagowania (EDR) nie było dostępne w momencie naruszenia. W takich przypadkach łowcy zagrożeń i osoby odpowiadające na incydenty mogą korzystać z funkcji wyszukiwania Chainsaw, aby wyodrębnić z dzienników systemu Windows informacje dotyczące złośliwej aktywności.

Użytkownicy mogą używać tego narzędzia do wykonywania następujących czynności:

Przeszukuj dzienniki zdarzeń według identyfikatora zdarzenia, słów kluczowych i wzorców wyrażeń regularnych

Wyodrębnij i analizuj alerty Windows Defender, F-Secure, Sophos i Kaspersky AV

Wykryj czyszczenie kluczowych dzienników zdarzeń lub zatrzymanie usługi dziennika zdarzeń

Wykryj użytkowników tworzonych lub dodawanych do wrażliwych grup użytkowników

Brute Force lokalnych kont użytkowników

Loginy RDP, loginy sieciowe itp.

Zaloguj lub Zarejestruj się aby zobaczyć!

Pobieranie:

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 18 Luty 2023

Chainsaw 2.5.0

February 17, 2023

Bring in upstream fix for evtx files that contain the size_t type (thanks to upstream for such a quick turn around)

Add in a dump command so that people stop bodging the functionality via search

Minor fixes and tweaks

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 3 Kwiecień 2023

Chainsaw 2.6.0

April 3, 2023

A new feature for creating execution timelines using shimcache artifacts with optional amcache enrichment

Added functionality to parse Windows registry hive files

Fixed missing check make sure that path is not a file when using csv to prevent time wasting

Upgraded to the new Tau engine that has full support for floats

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 2 Czerwiec 2023

Chainsaw 2.6.2

This release contains the following changes of note:

Adds array indexing support to key identifiers (tau-engine), which also fixes some chainsaw rules...

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 3 Lipiec 2023

Chainsaw 2.7.0

This release contains the following changes of note:

Add cache to disk support for JSONL output

Add file path to CSV output

Fix for newline output issue in tabluar output

Rule loading warnings should highlight output as a warning

Tweaks and improvements to mappings and rules

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 7 Lipiec 2023

Chainsaw 2.7.1

This release contains the following changes of note:

Fix mutually exclusive command line options -c can only be used with --jsonl

Error if caching file cannot be created

Make thread count is respected everywhere

Better handling of sigma rules (warn on unknown modifiers, and support base64 conversions)

additional optimisations to jsonl output

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 9 Lipiec 2023

Chainsaw 2.7.2

This release contains the following changes of note:

More optimisations

Fix some issues with -t arguments

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 16 Sierpień 2023

Chainsaw 2.7.3

New Chainsaw rules

Fixing JSONL outputting issues for dump and search

Updated dependencies

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 8 Październik 2023

Chainsaw 2.8.0

This release contains the following changes of note:

Support for parsing ESE databases and analysing SRUM databases

New Chainsaw rules

Full output support for aggregations

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 21 Listopad 2023

Chainsaw 2.8.1

This release contains the following changes of note:

Fixes and tweaks for SRUM

Updated dependencies

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 15 Kwiecień 2024

Chainsaw 2.9.0

This release contains the following changes of note:

More native rules

Ability to change default conditional when searching

Fix for setting of timezones

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 21 Czerwiec 2024

Chainsaw 2.9.1

This release contains the following changes of note:
Fixes formatting issues in CLI for aggregate rules
Allows for multiple files to be dumped with the dump command

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 2 Lipiec 2024

Chainsaw 2.9.1-2

Jul 2, 2024

Fixes macos intel build, and adds arm build.

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 12 Lipiec 2024

Chainsaw 2.9.2

This release contains the following changes of note:

Fixes incorrect handling of amcache hive on new versions of Windows. (
Zaloguj lub Zarejestruj się aby zobaczyć!
)

Zaloguj lub Zarejestruj się aby zobaczyć!

Camel1965 · 19 Sierpień 2024

Chainsaw 2.9.3

This release contains the following changes of note:

Fixes handling of invalid link dates in the amcache (
Zaloguj lub Zarejestruj się aby zobaczyć!
)

Zaloguj lub Zarejestruj się aby zobaczyć!

Chainsaw

Bardzo aktywny

Bardzo aktywny

Chainsaw 2.5.0​

Bardzo aktywny

Chainsaw 2.6.0​

Bardzo aktywny

Chainsaw 2.6.2​

Bardzo aktywny

Chainsaw 2.7.0​

Bardzo aktywny

Chainsaw 2.7.1​

Bardzo aktywny

Chainsaw 2.7.2​

Bardzo aktywny

Bardzo aktywny

Chainsaw 2.8.0​

Bardzo aktywny

Chainsaw 2.8.1​

Bardzo aktywny

Chainsaw 2.9.0​

Bardzo aktywny

Chainsaw 2.9.1​

Bardzo aktywny

Chainsaw 2.9.1-2​

Bardzo aktywny

Bardzo aktywny

Chainsaw 2.5.0

Chainsaw 2.6.0

Chainsaw 2.6.2

Chainsaw 2.7.0

Chainsaw 2.7.1

Chainsaw 2.7.2

Chainsaw 2.8.0

Chainsaw 2.8.1

Chainsaw 2.9.0

Chainsaw 2.9.1

Chainsaw 2.9.1-2