कमांड सूची
ऑटोमेशन कमांड
automagic: स्वचालित रूप से यथासंभव अधिक कमांड निष्पादित करता है और परिणामों को एक नए फ़ोल्डर में आउटपुट करता है
एक्सट्रैक्ट कमांड
extract-scriptblocks: PowerShell EID 4104 स्क्रिप्ट ब्लॉक लॉग को निकालें और पुनः संयोजित करें
HTML कमांड
html-report: स्थिर HTML सारांश रिपोर्ट बनाएं
html-server: HTML सारांश रिपोर्ट देखने के लिए एक डायनेमिक वेब सर्वर बनाएं
लिस्ट कमांड
list-domains: vt-domain-lookup के साथ उपयोग के लिए अद्वितीय डोमेन की सूची बनाएं
list-hashes: vt-hash-lookup के साथ उपयोग के लिए प्रोसेस हैश की सूची बनाएं
list-ip-addresses: vt-ip-lookup के साथ उपयोग के लिए अद्वितीय लक्ष्य और/या स्रोत IP पतों की सूची बनाएं
list-undetected-evtx: अनदेखे evtx फ़ाइलों की सूची बनाएं
list-unused-rules: अप्रयुक्त डिटेक्शन नियमों की सूची बनाएं
स्प्लिट कमांड
split-csv-timeline: एक बड़ी CSV टाइमलाइन को कंप्यूटर के नाम के आधार पर छोटी टाइमलाइनों में विभाजित करें
split-json-timeline: एक बड़ी JSONL टाइमलाइन को कंप्यूटर के नाम के आधार पर छोटी टाइमलाइनों में विभाजित करें
स्टैक कमांड
stack-cmdlines: निष्पादित कमांड लाइनों को स्टैक करें
stack-computers: कंप्यूटरों को स्टैक करें
stack-dns: DNS क्वेरी और प्रतिक्रियाओं को स्टैक करें
stack-ip-addresses: लक्ष्य IP पतों (TgtIP फ़ील्ड) या स्रोत IP पतों (SrcIP फ़ील्ड) को स्टैक करें
stack-logons: लक्ष्य उपयोगकर्ता, लक्ष्य कंप्यूटर, स्रोत IP पता और स्रोत कंप्यूटर के अनुसार लॉगऑन को स्टैक करें
stack-processes: निष्पादित प्रोसेस को स्टैक करें
stack-services: System 7040 और Security 4697 इवेंट से सेवा नाम और पथ को स्टैक करें
stack-tasks: Security 4698 इवेंट से नई शेड्यूल्ड टास्क को स्टैक करें और XML टास्क सामग्री को पार्स करें
stack-users: लक्ष्य उपयोगकर्ताओं (TgtUser फ़ील्ड) या स्रोत उपयोगकर्ताओं (SrcUser फ़ील्ड) को स्टैक करें
Sysmon कमांड
sysmon-process-tree: किसी निश्चित प्रोसेस का प्रोसेस ट्री आउटपुट करें
टाइमलाइन कमांड
timeline-logon: लॉगऑन इवेंट की एक CSV टाइमलाइन बनाएं
timeline-partition-diagnostic: पार्टीशन डायग्नोस्टिक इवेंट की एक CSV टाइमलाइन बनाएं
timeline-suspicious-processes: संदिग्ध प्रोसेस की एक CSV टाइमलाइन बनाएं
timeline-tasks: शेड्यूल्ड टास्क की एक CSV टाइमलाइन बनाएं
TTP कमांड
ttp-summary: प्रत्येक कंप्यूटर में पाई गई रणनीतियों और तकनीकों का सारांश दें
ttp-visualize: TTPs निकालें और MITRE ATT&CK Navigator में विज़ुअलाइज़ करने के लिए एक JSON फ़ाइल बनाएं
ttp-visualize-sigma: Sigma नियमों से TTPs निकालें और MITRE ATT&CK Navigator में विज़ुअलाइज़ करने के लिए एक JSON फ़ाइल बनाएं
VirusTotal कमांड
vt-domain-lookup: VirusTotal पर डोमेन की सूची देखें और दुर्भावनापूर्ण डोमेन की रिपोर्ट करें
vt-hash-lookup: VirusTotal पर हैश की सूची देखें और दुर्भावनापूर्ण हैश की रिपोर्ट करें
vt-ip-lookup: VirusTotal पर IP पतों की सूची देखें और दुर्भावनापूर्ण IP पतों की रिपोर्ट करें