Geschrieben in Nim, daher sehr einfach zu programmieren, speichersicher, so schnell wie nativer C-Code und lauffähig als einzelne eigenständige Binärdatei auf jedem Betriebssystem.
Ausgabe der Prozessbäume bösartiger Prozesse.
Aufteilen von CSV- und JSONL-Zeitleisten.
Extrahieren von IP-Adressen, Domains, Hashes usw., um sie für VirusTotal-Abfragen zu verwenden
VirusTotal-Abfragen von Domains, Hashes und IP-Adressen.
Auflisten von .evtx-Dateien, die noch nicht erkannt werden können.
Visualisierung von TTPs mit Heatmaps im MITRE ATT&CK Navigator.
Stapeln von Befehlszeilen, DNS-Anfragen, Anmeldungen, Prozessen, Diensten, Aufgaben usw.
Zeitleisten für Anmeldungen, USB-Nutzung, verdächtige Prozesse, Aufgaben usw.