Testere, Olay Günlükleri ve MFT dosyası da dahil olmak üzere Windows adli eserlerdeki tehditleri hızla tespit etmeye yönelik açık kaynaklı bir ilk müdahale aracıdır. Olay günlükleri aracılığıyla hızlı anahtar kelime aramalarına olanak tanır ve yerleşik Sigma algılama ve özel algılama kurallarını kullanarak tehditleri tanımlar.
Testere özellikleri
- Sigma algılama kurallarını ve özel algılama kurallarını kullanarak tehditleri avlayın
- Dize eşleştirme ve normal ifade kalıplarına göre adli artefaktları arayın ve çıkarın
- Shimcache eserlerini analiz ederek ve bunları Amcache verileriyle zenginleştirerek yürütme zaman çizelgeleri oluşturun
- SRUM veritabanını analiz edin ve onunla ilgili öngörüler sağlayın
- Adli eserlerin (MFT, kayıt defteri kovanları, ESE veritabanları) ham içeriğini boşaltın
- Yıldırım hızında, pasla yazılmış, EVTX ayrıştırıcı kitaplığını sarıyor
- Gereksiz şişkinlik olmadan temiz ve hafif yürütme ve çıktı formatları
- TAU Motor Kütüphanesi tarafından sağlanan belge etiketleme (algılama mantığı eşleştirme)
- Sonuçları ASCII tablo formatı, CSV formatı ve JSON formatı gibi çeşitli formatlarda çıktı olarak alın
Testere GitHub’dan ücretsiz olarak indirilebilir. Araç Linux, macOS ve Windows’ta çalıştırılabilir.
Okumalısınız: