v2.1.0
v2.1.0 [2023/10/31] - "Halloween Release"
New Features:
- New
extract-scriptblockscommand to reassemble PowerShell EID 4104 ScriptBlock logs. (#47) (@fukusuket)
Enchancements:
- Takajo now compiles with Nim 2.0.0. (#31) (@fukusuket)
- Replaced HTTP with Puppy to reduce external dependencies. (#33) (@fukusuket)
- Made VirusTotal lookups multi-threaded to increase performance. (#33) (@fukusuket)
- Added file existence checks when specifying the timeline. (@fukusuket)
- Added a warning when the timeline is not in JSONL format. (#43) (@fukusuket)
- Output root process information in the
sysmon-process-treecommand. Processes are now sorted by timestamp. (#54) (@fukusuket)
Bug Fixes:
timeline-suspicious-processeswould crash when Hayabusa results from version 2.8.0+ was used. (#35) (@fukusuket)- Fixed a JSON parsing error in VirusTotal lookups when an invalid API key was specified. (@fukusuket)
- Fixed a bug in
sysmon-process-treein which process information would sometimes be outputted twice. (#52) (@fukusuket) timeline-suspicious-processeswas not correctly outputtingParentPGUIDfield. Improved PID decimal conversion. (#50) (@fukusuket)- Fixed an error when the specified
PGUIDwas invalid or does not exist in the JSONL timeline. (#53) (@fukusuket)
新機能:
- PowerShell EID 4104のScriptBlockログを元に戻す
extract-scriptblocksコマンドを追加した。 (#47) (@fukusuket)
改善:
- TakajoがNim 2.0.0でコンパイルできるようになった。(#31) (@fukusuket)
- 依存関係を減らすため、HTTPクライアントをPuppyに置き換えた。 (#33) (@fukusuket)
- パフォーマンス向上のため、VirusTotalクエリをマルチスレッドにした。 (#33) (@fukusuket)
- タイムラインを指定する際のファイル存在チェックを追加した。 (@fukusuket)
- タイムラインがJSONL形式でない場合の警告を追加した。(#43) (@fukusuket)
sysmon-process-treeコマンドでルートプロセス情報も出力する。プロセスがタイムスタンプ順にソートされるようになった。(#54) (@fukusuket)
バグ修正:
- Hayabusa 2.8.0以上の結果で
timeline-suspicious-processesを実行した際のクラッシュを修正した。 (#35) (@fukusuket) - 無効なAPIキーが指定された場合に、VirusTotalの検索でJSONパースエラーが発生する問題を修正した。(@fukusuket)
sysmon-process-treeコマンドでプロセス情報が2回出力されることがあるバグを修正した。(#52) (@fukusuket)timeline-suspicious-processesがParentPGUIDフィールドを正しく出力していなかったので修正した。また、PIDの10進数変換を改善した。(#50) (@fukusuket)- 指定された
PGUIDが無効であるか、JSONL タイムラインに存在しない場合にエラーが発生する問題を修正した。 (#53) (@fukusuket)
Contributors
fukusuket