Écrit en Nim, ce qui le rend très facile à programmer, sûr en mémoire, aussi rapide que du code C natif et fonctionnant comme un binaire autonome unique sur n'importe quel système d'exploitation.
Affiche les arbres de processus des processus malveillants.
Découpe les chronologies CSV et JSONL.
Extraction d'adresses IP, de domaines, de hachages, etc., à utiliser avec les recherches VirusTotal.
Recherches VirusTotal de domaines, de hachages et d'adresses IP.
Liste les fichiers .evtx qui ne peuvent pas encore être détectés.
Visualise les TTP avec des cartes de chaleur dans MITRE ATT&CK Navigator.
Empilement des lignes de commande, des requêtes DNS, des connexions, des processus, des services, des tâches, etc.
Chronologies pour les connexions, l'utilisation de clés USB, les processus suspects, les tâches, etc.