diff --git a/README-Japanese.md b/README-Japanese.md index d0780e88..5bdacb84 100644 --- a/README-Japanese.md +++ b/README-Japanese.md @@ -108,7 +108,7 @@ Windowsのイベントログは、 # タイムラインのサンプル結果 -CSVと手動で編集したXLSXのタイムライン結果のサンプルは[こちら](https://github.com/Yamato-Security/hayabusa/tree/main/sample-results)で確認できます。 +CSVのタイムライン結果のサンプルは[こちら](https://github.com/Yamato-Security/hayabusa/tree/main/sample-results)で確認できます。 CSVのタイムラインをExcelやTimeline Explorerで分析する方法は[こちら](doc/CSV-AnalysisWithExcelAndTimelineExplorer-Japanese.pdf)で紹介しています。 @@ -144,14 +144,16 @@ Hayabusaの[Releases](https://github.com/Yamato-Security/hayabusa/releases)か git clone https://github.com/Yamato-Security/hayabusa.git --recursive ``` ---recursive をつけ忘れた場合、サブモジュールとして管理されている rules/ 内のファイルが取得できません。 -Hayabusaでは検知ルールを`rules/`フォルダの取得はコンパイル後に以下のコマンドでルールの最新版を取得することができます。 -rulesフォルダ配下でファイルを削除や更新をしていた場合は更新されないのでその場合はrulesフォルダを他の名前にリネームしたうえで以下のコマンドを打ってください。 +注意: `--recursive`をつけ忘れた場合、サブモジュールとして管理されている`rules`フォルダ内のファイルはダウンロードされません。 + +`git pull --recurse-submodules`コマンド、もしくは以下のコマンドで`rules`フォルダを同期し、Hayabusaの最新のルールを更新することができます: ```bash .\hayabusa.exe -u ``` +アップデートが失敗した場合は、`rules`フォルダの名前を変更してから、もう一回アップデートしてみて下さい。 + # ソースコードからのコンパイル(任意) Rustがインストールされている場合、以下のコマンドでソースコードからコンパイルすることができます: diff --git a/README.md b/README.md index a67a1408..acd3d37c 100644 --- a/README.md +++ b/README.md @@ -106,7 +106,7 @@ First inspired by the [DeepBlueCLI](https://github.com/sans-blue-team/DeepBlueCL # Sample timeline results -You can check out sample CSV and manually edited XLSX timeline results [here](https://github.com/Yamato-Security/hayabusa/tree/main/sample-results). +You can check out sample CSV timelines [here](https://github.com/Yamato-Security/hayabusa/tree/main/sample-results). You can learn how to analyze CSV timelines in Excel and Timeline Explorer [here](doc/CSV-AnalysisWithExcelAndTimelineExplorer-English.pdf). @@ -142,16 +142,16 @@ You can also `git clone` the repository with the following command and compile b git clone https://github.com/Yamato-Security/hayabusa.git --recursive ``` -If you forget to use --recursive option, rules/ files which managed in submodule did not cloned. -You can get latest Hayabusa rules with the execute following command. +Note: If you forget to use --recursive option, the `rules` folder, which is managed as a git submodule, will not be cloned. -When you modified or erased in rules/ , update is failed. -In this case, you can get latest Hayabusa if you renamed rules folder and execute following command. +You can sync the `rules` folder and get latest Hayabusa rules with `git pull --recurse-submodules` or use the following command: ```bash .\hayabusa.exe -u ``` +If the update fails, you may need to rename the `rules` folder and try again. + # Compiling from source (Optional) If you have Rust installed, you can compile from source with the following command: diff --git a/screenshots/Hayabusa-Results.png b/screenshots/Hayabusa-Results.png index 29299386..3a2b7e07 100644 Binary files a/screenshots/Hayabusa-Results.png and b/screenshots/Hayabusa-Results.png differ diff --git a/screenshots/HayabusaResultsSummary.png b/screenshots/HayabusaResultsSummary.png index a6917b19..a8f5afb3 100644 Binary files a/screenshots/HayabusaResultsSummary.png and b/screenshots/HayabusaResultsSummary.png differ