v2.4.0

v2.4.0 [2024/02/22] - "Ninja Day Release"

New Features:

• stack-cmdlines command: stack executed command lines. (#94) (@fukusuket)
• stack-dns command: stack DNS requests. (#95) (@fukusuket)
• stack-processes command: stack executed processes. (#93) (@fukusuket)
• stack-tasks command: parse and stack scheduled tasks. (#97) (@fukusuket)
• timeline-tasks command: parse created scheduled task events into a CSV file. (#110) (@fukusuket)
• ttp-visualize-sigma command: extracts out TTPs from sigma rules and puts in a JSON file to upload to MITRE ATT&CK Navigator to visualize in a heatmap. (#92) (@fukusuket)

Enhancements:

• ttp-visualize command: added color gradient to the heatmap. (#90) (@fukusuket)

Bug Fixes:

• split-csv-timeline command failed with Haybuasa 2.13.0 CSV results. (#103) (@fukusuket)

新機能:

• stack-cmdlinesコマンド: 実行されたコマンドラインのスタック分析。(#94) (@fukusuket)
• stack-dnsコマンド: DNSリクエストのスタック分析。(#95) (@fukusuket)
• stack-processesコマンド: 実行されたプロセスのスタック分析。(#93) (@fukusuket)
• stack-tasksコマンド: スケジュールされたタスクのパースとスタック分析。(#97) (@fukusuket)
• timeline-tasksコマンド: 作成されたスケジュールタスクをパースし、CSVファイルに保存する。 (#110) (@fukusuket)
• ttp-visualize-sigmaコマンド: MITRE ATT&CK Navigatorにアップロードし、SigmaルールのTTPをヒートマップで可視化するために、JSONファイルに作成する。(#92) (@fukusuket)

改善:

• ttp-visualizeコマンド: ヒートマップにカラーグラデーションを追加した。(#90) (@fukusuket)

バグ修正:

• split-csv-timelineコマンドが、Haybuasa 2.13.0のCSV結果で失敗するので、修正した。(#103) (@fukusuket)