기능

• Nim으로 작성되어 프로그래밍이 매우 쉽고, 메모리 안전성을 갖추며, 네이티브 C 코드만큼 빠르고, 모든 OS에서 단일 독립 실행 바이너리로 동작합니다.
• 악성 프로세스의 프로세스 트리를 출력합니다.
• CSV 및 JSONL 타임라인을 분할합니다.
• VirusTotal 조회에 사용할 IP 주소, 도메인, 해시 등을 추출합니다.
• 도메인, 해시, IP 주소에 대한 VirusTotal 조회.
• 아직 탐지할 수 없는 .evtx 파일을 나열합니다.
• MITRE ATT&CK Navigator에서 히트맵으로 TTP를 시각화합니다.
• 명령줄, DNS 요청, 로그온, 프로세스, 서비스, 작업 등을 스태킹합니다.
• 로그온, USB 사용, 의심스러운 프로세스, 작업 등에 대한 타임라인.
• HTML 요약 보고서
• 그 외 다수!