Changes
🦅 New Features:
- Added a new pipe keyword. (
|endswithfield) (#740) (@hach1yon) - Added
--debugoption to display memory utilization at runtime. (#788) (@fukusuket)
🦅 Enhancements:
- Updated clap crate package to version 4 and changed the
--visualize-timelineshort option-Vto-T. (#725) (@hitenkoku) - Added output of logon types, source computer and source IP address in Logon Summary as well as failed logons. (#835) (@garigariganzy @hitenkoku)
- Optimized speed and memory usage. (#787) (@fukusuket)
- Changed output color in eggs ascii art.(#839) (@hitenkoku)
- Made the
--debugoption hidden by default. (#841) (@hitenkoku) - Added color to the ascii art eggs. (#839) (@hitenkoku)
🐛 Bug Fixes:
- Fixed a bug where evtx files would not be loaded if run from a command prompt and the directory path was enclosed in double quotes. (#828) (@hitenkoku)
- Fixed unneeded spaces outputted when there were rule parsing errors. (#829) (@hitenkoku)
変更点
🦅 新機能:
- 新たなパイプキーワード(
|endswithfield)に対応した。 (#740) (@hach1yon) - 実行時のメモリ利用率を表示する機能を追加した。
--debugオプションで利用可能。 (#788) (@fukusuket)
🦅 改善:
- Clap Crateパッケージの更新。更新の関係で
--visualize-timelineのショートオプションの-Vを-Tに変更した。 (#725) (@hitenkoku) - ログオン情報の出力でログオンタイプ、送信元の端末名とIPアドレス等を出力できるようにした。また、ログオンに失敗の一覧も出力するようにした。 (#835) (@garigariganzy @hitenkoku)
- 速度とメモリ使用の最適化。 (#787) (@fukusuket)
- イースターエッグのASCIIアートをカラー出力するようにした。 (#839) (@hitenkoku)
--debugオプションをオプションの一覧から非表示にした. (#841) (@hitenkoku)
🐛バグ修正:
- コマンドプロンプトで-dオプションを設定した際にダブルクォーテーションで囲んだときにevtxファイルの収集ができていないバグを修正した。 (#828) (@hitenkoku)
- ルールのパースエラーが発生した際に不必要な改行が出力されていたのを修正した。 (#829) (@hitenkoku)