Nim में लिखा गया है, इसलिए इसे प्रोग्राम करना बहुत आसान है, यह मेमोरी सुरक्षित है, नेटिव C कोड जितना तेज़ है और किसी भी OS पर एकल स्वतंत्र बाइनरी के रूप में काम करता है।
दुर्भावनापूर्ण प्रक्रियाओं के प्रोसेस ट्री प्रिंट करें।
CSV और JSONL टाइमलाइन को विभाजित करें।
VirusTotal लुकअप के साथ उपयोग करने के लिए IP पते, डोमेन, हैश आदि निकालना।
डोमेन, हैश और IP पतों के VirusTotal लुकअप।
ऐसी .evtx फ़ाइलों की सूची बनाएँ जिनका अभी तक पता नहीं लगाया जा सका है।
MITRE ATT&CK Navigator में हीटमैप के साथ TTPs को विज़ुअलाइज़ करें।
कमांड लाइन, DNS अनुरोध, लॉगऑन, प्रक्रियाएँ, सेवाएँ, कार्य आदि को स्टैक करना।
लॉगऑन, USB उपयोग, संदिग्ध प्रक्रियाओं, कार्यों आदि के लिए टाइमलाइन।