Il tool Chainsaw permette di identificare rapidamente le minacce all’interno di artefatti forensi, come il registro eventi di Windows (logs .evtx) e la Master File Table (MFT) componente del file system contenente i metadati che definiscono il volume NTFS.
Vediamo alcune features di questo tool:
- Ricerca delle minacce utilizzando regole Sigma e regole personalizzate
- Estrazione di artefatti forensi tramite corrispondenze di stringhe e pattern regex
- Possibilità di avvio su diversi Sistemi Operativi Linux, Windows e MacOS
- Output in vari formati ASCII tabke, CSV e JSON
JoinTheQuest!
Download al link: https://github.com/WithSecureLabs/chainsaw
