Nim ile yazılmıştır, bu nedenle programlaması çok kolaydır, bellek güvenlidir, yerel C kodu kadar hızlıdır ve herhangi bir işletim sisteminde tek başına çalışan bir ikili dosya olarak çalışır.
Kötü amaçlı işlemlerin işlem ağaçlarını yazdırın.
CSV ve JSONL zaman çizelgelerini bölün.
VirusTotal aramalarında kullanılmak üzere IP adreslerini, alan adlarını, karmaları vb. ayıklama
Alan adlarının, karmaların ve IP adreslerinin VirusTotal aramaları.
Henüz tespit edilemeyen .evtx dosyalarını listeleyin.
TTP'leri MITRE ATT&CK Navigator'da ısı haritalarıyla görselleştirin.
Komut satırlarını, DNS isteklerini, oturum açmaları, işlemleri, hizmetleri, görevleri vb. yığınlama...
Oturum açmalar, USB kullanımı, şüpheli işlemler, görevler vb. için zaman çizelgeleri...