コンテンツにスキップ

機能

  • Nimで開発され、プログラミングが簡単、メモリ安全、ネイティブCコードと同じくらい高速で、単一のスタンドアロンバイナリとして動作します。
  • ログオンイベント、疑わしいプロセスなどさまざまなタイムラインを作成します。
  • 不審なプロセスのプロセスツリーを出力します。
  • さまざまなスタッキング分析ができます。
  • CSVとJSONLのタイムラインを分割します。
  • VirusTotalの検索で使用するIPアドレス、ドメイン、ハッシュなどをリストアップします。
  • ドメイン、ハッシュ、IPアドレスをVirusTotalで検索します。
  • 検知されていない.evtx ファイルをリストアップします。
  • MITRE ATT&CK NavigatorでTTPを可視化します。
  • コマンドライン DNSリクエスト, ログオン, プロセス, サービス, スケジュールタスクなどを集計します。
  • ログオン, USB使用, 不審プロセス, タスクなどのタイムラインを作成します。
  • HTMLサマリレポート
  • その他、たくさん!