Написано на Nim, тому програмування дуже просте, безпечне для пам'яті, працює так само швидко, як нативний код C, і працює як єдиний автономний бінарний файл у будь-якій ОС.
Виведення дерев процесів шкідливих процесів.
Розбиття часових ліній CSV та JSONL.
Вилучення IP-адрес, доменів, хешів тощо для використання з пошуком у VirusTotal
Пошук доменів, хешів та IP-адрес у VirusTotal.
Перелік файлів .evtx, які ще не можуть бути виявлені.
Візуалізація TTP за допомогою теплових карт у MITRE ATT&CK Navigator.
Стекування командних рядків, DNS-запитів, входів у систему, процесів, служб, завдань тощо.
Часові лінії для входів у систему, використання USB, підозрілих процесів, завдань тощо.