From 45f678b147df2083148c6a5dfb5add0e36a0721d Mon Sep 17 00:00:00 2001 From: DastInDark <2350416+hitenkoku@users.noreply.github.com> Date: Mon, 5 Sep 2022 00:15:36 +0900 Subject: [PATCH 1/5] fixed total events from scanned event number to actual evtx record num --- src/main.rs | 5 +++-- 1 file changed, 3 insertions(+), 2 deletions(-) diff --git a/src/main.rs b/src/main.rs index 539b8973..998eafe1 100644 --- a/src/main.rs +++ b/src/main.rs @@ -569,7 +569,10 @@ impl App { let mut tl = Timeline::new(); let mut parser = parser.unwrap(); + record_cnt += &parser.records_json_value().count(); + let mut records = parser.records_json_value(); + loop { let mut records_per_detect = vec![]; while records_per_detect.len() < MAX_DETECT_RECORDS { @@ -619,8 +622,6 @@ impl App { break; } - record_cnt += records_per_detect.len(); - let records_per_detect = self.rt.block_on(App::create_rec_infos( records_per_detect, &path, From 8f42f46c23ec477044559eb731166da84dab9395 Mon Sep 17 00:00:00 2001 From: DastInDark <2350416+hitenkoku@users.noreply.github.com> Date: Mon, 5 Sep 2022 00:19:19 +0900 Subject: [PATCH 2/5] updated changelog #683 --- CHANGELOG-Japanese.md | 1 + CHANGELOG.md | 1 + 2 files changed, 2 insertions(+) diff --git a/CHANGELOG-Japanese.md b/CHANGELOG-Japanese.md index a42651ed..de8e72b7 100644 --- a/CHANGELOG-Japanese.md +++ b/CHANGELOG-Japanese.md @@ -15,6 +15,7 @@ **バグ修正:** - ログオン情報の要約オプションを追加した場合に、Hayabusaがクラッシュしていたのを修正した。 (#674) (@hitenkoku) +- 結果概要のtotal eventsで検知したレコード数が出力されていたのを、検査対象にしているevtxファイルの実際のレコード数に修正した。 (#683) (@hitenkoku) ## v1.5.1 [2022/08/20] diff --git a/CHANGELOG.md b/CHANGELOG.md index e87458ec..f09a9a4c 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -15,6 +15,7 @@ **Bug Fixes:** - Hayabusa would crash with `-L` option (logon summary option). (#674) (@hitenkoku) +- Fixed total events from the number of scanned events to actual events in evtx. (#683) (@hitenkoku) ## v1.5.1 [2022/08/20] From 3ee5e9e90023abc0fbe99fb459b969d40b53d4fa Mon Sep 17 00:00:00 2001 From: DastInDark <2350416+hitenkoku@users.noreply.github.com> Date: Mon, 5 Sep 2022 00:39:15 +0900 Subject: [PATCH 3/5] changed total event count from iterator.count to count up --- src/main.rs | 3 +-- 1 file changed, 1 insertion(+), 2 deletions(-) diff --git a/src/main.rs b/src/main.rs index 998eafe1..4686af24 100644 --- a/src/main.rs +++ b/src/main.rs @@ -569,8 +569,6 @@ impl App { let mut tl = Timeline::new(); let mut parser = parser.unwrap(); - record_cnt += &parser.records_json_value().count(); - let mut records = parser.records_json_value(); loop { @@ -581,6 +579,7 @@ impl App { if next_rec.is_none() { break; } + record_cnt += 1; let record_result = next_rec.unwrap(); if record_result.is_err() { From 208b1ccf1464cdc24b977d983532a81087254b80 Mon Sep 17 00:00:00 2001 From: DastInDark <2350416+hitenkoku@users.noreply.github.com> Date: Mon, 5 Sep 2022 00:50:48 +0900 Subject: [PATCH 4/5] fixed changelog jp wrong description --- CHANGELOG-Japanese.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CHANGELOG-Japanese.md b/CHANGELOG-Japanese.md index de8e72b7..5e20f00b 100644 --- a/CHANGELOG-Japanese.md +++ b/CHANGELOG-Japanese.md @@ -15,7 +15,7 @@ **バグ修正:** - ログオン情報の要約オプションを追加した場合に、Hayabusaがクラッシュしていたのを修正した。 (#674) (@hitenkoku) -- 結果概要のtotal eventsで検知したレコード数が出力されていたのを、検査対象にしているevtxファイルの実際のレコード数に修正した。 (#683) (@hitenkoku) +- 結果概要のtotal eventsで`読み込んだレコード数が出力されていたのを、検査対象にしているevtxファイルの実際のレコード数に修正した。 (#683) (@hitenkoku) ## v1.5.1 [2022/08/20] From 91b5754d499df92692a65f96d5fe951f9914331e Mon Sep 17 00:00:00 2001 From: DastInDark <2350416+hitenkoku@users.noreply.github.com> Date: Mon, 5 Sep 2022 00:51:34 +0900 Subject: [PATCH 5/5] removed typo back-quote --- CHANGELOG-Japanese.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CHANGELOG-Japanese.md b/CHANGELOG-Japanese.md index 5e20f00b..38964f70 100644 --- a/CHANGELOG-Japanese.md +++ b/CHANGELOG-Japanese.md @@ -15,7 +15,7 @@ **バグ修正:** - ログオン情報の要約オプションを追加した場合に、Hayabusaがクラッシュしていたのを修正した。 (#674) (@hitenkoku) -- 結果概要のtotal eventsで`読み込んだレコード数が出力されていたのを、検査対象にしているevtxファイルの実際のレコード数に修正した。 (#683) (@hitenkoku) +- 結果概要のtotal eventsで読み込んだレコード数が出力されていたのを、検査対象にしているevtxファイルの実際のレコード数に修正した。 (#683) (@hitenkoku) ## v1.5.1 [2022/08/20]