လုပ်ဆောင်ချက်များ

• Nim ဖြင့် ရေးသားထားသောကြောင့် ပရိုဂရမ်ရေးရန် အလွန်လွယ်ကူပြီး၊ memory safe ဖြစ်ကာ၊ native C code ကဲ့သို့ မြန်ဆန်ပြီး၊ မည်သည့် OS တွင်မဆို တစ်ခုတည်းသော standalone binary အဖြစ် အလုပ်လုပ်သည်။
• malicious process များ၏ process tree များကို ပုံနှိပ်ထုတ်ပေးသည်။
• CSV နှင့် JSONL timeline များကို ပိုင်းခြားပေးသည်။
• VirusTotal lookups များတွင် အသုံးပြုရန် IP address များ၊ domain များ၊ hash များ စသည်တို့ကို ထုတ်ယူခြင်း
• domain များ၊ hash များနှင့် IP address များ၏ VirusTotal lookups များ။
• မတွေ့ရှိနိုင်သေးသော .evtx ဖိုင်များကို စာရင်းပြုစုပေးသည်။
• MITRE ATT&CK Navigator တွင် heatmap များဖြင့် TTP များကို မြင်သာအောင်ဖော်ပြသည်။
• command line များ၊ DNS request များ၊ logon များ၊ process များ၊ service များ၊ task များ စသည်တို့ကို Stacking ပြုလုပ်ခြင်း
• logon များ၊ USB အသုံးပြုမှု၊ သံသယဖြစ်ဖွယ် process များ၊ task များ စသည်တို့အတွက် Timeline များ
• HTML အကျဉ်းချုပ် အစီရင်ခံစာများ
• အခြားများစွာ!