Escrito en Nim, por lo que es muy fácil de programar, seguro en memoria, tan rápido como el código C nativo y funciona como un único binario independiente en cualquier sistema operativo.
Imprime los árboles de procesos de procesos maliciosos.
Divide cronologías CSV y JSONL.
Extrae direcciones IP, dominios, hashes, etc... para usarlos en búsquedas de VirusTotal
Búsquedas en VirusTotal de dominios, hashes y direcciones IP.
Lista los archivos .evtx que aún no se pueden detectar.
Visualiza las TTP con mapas de calor en MITRE ATT&CK Navigator.
Apila líneas de comandos, solicitudes DNS, inicios de sesión, procesos, servicios, tareas, etc...
Cronologías de inicios de sesión, uso de USB, procesos sospechosos, tareas, etc...