คุณสมบัติ

• เขียนด้วย Nim จึงเขียนโปรแกรมได้ง่ายมาก ปลอดภัยต่อหน่วยความจำ เร็วเทียบเท่าโค้ด C ดั้งเดิม และทำงานเป็นไบนารีแบบสแตนด์อโลนไฟล์เดียวบนระบบปฏิบัติการใดก็ได้
• แสดงผังต้นไม้ของกระบวนการ (process tree) ของกระบวนการที่เป็นอันตราย
• แยกไทม์ไลน์ CSV และ JSONL ออกเป็นส่วนๆ
• ดึงข้อมูลที่อยู่ IP, โดเมน, แฮช ฯลฯ เพื่อนำไปใช้กับการค้นหาบน VirusTotal
• ค้นหาโดเมน แฮช และที่อยู่ IP บน VirusTotal
• แสดงรายการไฟล์ .evtx ที่ยังไม่สามารถตรวจจับได้
• แสดงภาพ TTP ด้วยฮีตแมปใน MITRE ATT&CK Navigator
• จัดกลุ่มแบบสแต็ก (stacking) ของบรรทัดคำสั่ง, คำขอ DNS, การล็อกออน, กระบวนการ, บริการ, งาน ฯลฯ
• ไทม์ไลน์สำหรับการล็อกออน, การใช้งาน USB, กระบวนการที่น่าสงสัย, งาน ฯลฯ
• รายงานสรุปในรูปแบบ HTML
• และอื่นๆ อีกมากมาย!