الميزات

• مكتوب بلغة Nim مما يجعل برمجته سهلة للغاية، وآمن للذاكرة، وسريع كشيفرة C الأصلية، ويعمل كملف ثنائي مستقل وحيد على أي نظام تشغيل.
• طباعة أشجار العمليات الخاصة بالعمليات الخبيثة.
• تقسيم الخطوط الزمنية بتنسيقي CSV وJSONL.
• استخراج عناوين IP والنطاقات والقيم الهاشية وغيرها... لاستخدامها مع عمليات البحث في VirusTotal.
• عمليات بحث في VirusTotal عن النطاقات والقيم الهاشية وعناوين IP.
• سرد ملفات .evtx التي لا يمكن اكتشافها بعد.
• تصور تقنيات TTPs باستخدام خرائط حرارية في MITRE ATT&CK Navigator.
• تجميع سطور الأوامر وطلبات DNS وعمليات تسجيل الدخول والعمليات والخدمات والمهام وغيرها...
• خطوط زمنية لعمليات تسجيل الدخول واستخدام USB والعمليات المشبوهة والمهام وغيرها...
• تقارير ملخصة بتنسيق HTML
• والكثير غير ذلك!