Chainsaw es una herramienta de respuesta rápida diseñada para detectar amenazas en artefactos forenses de Windows, como registros de eventos (Event Logs) y el archivo MFT.
Permite realizar búsquedas rápidas y detectar amenazas con reglas de detección Sigma y personalizadas.
Características principales ️
✔ Detección de amenazas con reglas Sigma y personalizadas.
✔ Búsqueda y extracción de artefactos forenses mediante coincidencia de cadenas y expresiones regulares.
✔ Creación de líneas de tiempo de ejecución, analizando artefactos Shimcache y enriqueciendo datos con Amcache.
✔ Análisis de la base de datos SRUM, proporcionando información clave.
✔ Volcado de contenido crudo de artefactos forenses (MFT, hives del registro, bases de datos ESE).
✔ Alto rendimiento, desarrollado en Rust, con una implementación optimizada del analizador EVTX.
✔ Salida limpia y liviana, sin datos innecesarios.
✔ Etiquetado de documentos con lógica de detección de la TAU Engine Library.
✔ Exportación de resultados en formatos tabla ASCII, CSV y JSON.
Descarga gratuita
Chainsaw está disponible para Linux, macOS y Windows en GitHub Descargar Chainsaw